Simone
防止短信验证码频繁调用的方法有,设置短信发送间隔、限制短信发送次数、限定IP、增加图形验证。
短信发送时间间隔一般为60s,也有100s的,不过很少见。
发送短信次数限制,一般都会设置3-5次(一个手机号),主要是避免同号刷验证码接口。5次之后点击重新发送无用。
限定IP,这个和限制手机发送次数一样的,IP的范围会比较广,尤其是共用wifi很多人都使用一个IP,冒然限制会导致严重的错杀。
增加图形验证码,图形验证码的方式很多:文字、字母+数字、拼图、填空、识物等等
文字验证码示例
字母+数字图形验证
拼图,图形验证(目前几乎用的最多,操作方便,趣味性强)
填空 类型的验证码
识物(购票软件使用很多,识别难度较大,防止刷票)
分步骤,走流程,前面都填写正确,最后才是验证码。
以上方式根据自己的喜好可自行组合,建议2-3个一起使用,减少被攻击的风险,以下是一个例子。
