手机短信验证码起什么作用和次数限制

发表时间:2019-01-11 09:23

普遍意义上来说,信息系统是不太靠得住的。若干年前,网络安全环境比较糟糕的时候,绝大部分电脑都被至少一个恶意软件感染过。现在情况好一些,恶意软件感染量比过去少多了,但从服务器侧泄露数据的事儿仍然很多。再加上坏人手里还有过去十几年间陆续窃取的各种数据,所以我们在考虑安全问题的时候,只能假设每个人的基本信息:姓名、地址、身份证号、常用密码等等在坏人手上都有一份。

 

  为了能在靠不住的信息系统里比较靠得住地进行一些重要操作,人们用了很多办法,其中一个叫双因子验证Two-factorverification)。接码平台

 

  比如你要用电脑进行网银转账。设计网银安全体系的人就要假设你的账号密码早晚会被坏人窃取。在这种情况下怎么防止坏人用你的账号密码登录你的网银呢?

 

  大家比较熟悉的“U就是一种解决办法。这个设备是独立于电脑而存在的。要在电脑上操作网银,把你账户里的钱转给别人,就需要把这个设备连在电脑上。坏人没有你的“U,所以即使拿到了你的账户密码,也动不了你的钱。在这里,你的密码是一个验证因子,U盾是另一个验证因子。需要密码+U盾才能验证身份登录网银转账,这就是双因子验证。

 

  双因子验证这个思路其实很古老,比计验证码平台算机技术古老得多。有些银行金库的门需要由两个人分别保管的两把钥匙一起操作才能开启,这就是双因子验证。美军如果要发射民兵核导弹,不但需要两个操作员各自用确认钥匙开一把锁才能验证发射代码的正确性,还需要两人把两把发射钥匙插进两个发射孔同时转动,两个孔还设计得距离遥远以防一个人同时转两把钥匙,这就是它的高级版本。

 

U盾这种解决办法是相对比较安全的。但网络安全领域有这么一个不可能三角安全-方便-廉价这三者无法同时达成。

 

  于是一些对安全性要求没有那么高的场合,人们广泛使用了另一种验证因子:手机短信验证接码平台码。手机总是要随身带的,所以这种方法比用U盾要方便得多。

 

  手机号获取短信验证码次数限制

 

  限制某个特定手机号某个特定时间段内获取短信验证码次数的上限。采用这种策略时在产品设计过程中,有几点值得认真思考。

 

  谨慎定义上限值。根据业务真实的情况,甚至需要考虑到将来业务的发展定一个合适的上限值,避免因用户无法收到短信验证码而带来的投诉。

 

  谨慎定义锁定时间段。可以是24小时,可以是12小时、6小时。需要根据业务情况进行定义。

 

  考虑用户手机无法获取到短信验证码的后续方案。如果真的有用户无意间触发了验证码平台上限值,但是他真的需要使用某项业务,有可能打客服电话。此时可以让用户等待,渡过锁定期后自行解锁。也可以在客服操作的后台,增加手动解锁功能,这里就不展开说了。

 

IP限制

 

  设置单个IP地址某个时间段内最大的发送量。该手段可很好的预防单一IP地址的攻击,但是也有两个很明显的缺点:

 

  对于经常变更IP地址进行攻击的黑客,该手段没有很好的效果。

 

IP的限制经常会造成误伤。如在一些使用统一无线网的场所,很多用户连接着同一个无线网,这个IP地址就容易很快达到上限,从而造成连接该无线网的用户都无法正常的收到验证码。

  飞讯接码平台,项目价格低至6/条,全网最低价,添加项目审核通过快,API对接高分润。平台有丰富的手机号码资源和齐全的验证码项目,为您打造最好用的短信验证码平台。http://www.fxyzm.com/


分享到:
@版权所有:飞讯验证码接码平台 客服QQ:3443545845 线报QQ群①群:921798857 线报QQ群②群:917839550 由于验证项目均来自网友提交申请,本站未及一一审核,如有侵犯权益请及时联系我们,我们将在24小时内删除相关项目