现在国内大多数功能性网站和手机APP应用,都使用到了手机的短信功能和用户进行交互。应用场景如:用户注册,密码找回,订单通知等等。其主要目的在于防止用户的无效注册,以及验证用户身份真实性,并且能提高会员用户的质量。
但是如果开发者忽略了对自己网站或APP做好应有的防范措施,非常容易被短信炸弹恶意访问,不停发送验证码短信, 造成企业短信被大量的发送,短信账户金额遭到损失,甚至还会引起用户对网站的投诉,造成用户的流失。
使用短信炸弹的不法分子,会事先把收集到的大量手机号,导入到短信轰炸平台或者导入自己开发的黑客程序,然后短信炸弹就会自动连续的访问短信接口,更高级一些的可以一直改变自己发送的手机号码以及ip地址。
虽然使用短信炸弹的不法分子会变换各种手段来进行攻击,但是只要做好自己网站和app的安全防范措施,就能把攻击者关在门外。下面短信宝会举例说明一些常用的防范措施,以及短信宝会把自己的DEMO示例,和技术文章分享给大家。
1. 使用图形验证码机制 : 通过一张带验证内容的图片,来验证用户的提交有效性。每次提交数据时,都会更换不同的内容图片。由于图片的内容是二进制数据,所以不容易被破解。
2. 服务端限制用户发送频率:网站或app的服务端获取请求的用户名,手机号码,发送时间,以及ip等相关资料,并记录在数据库中,当下次请求时,验证发送的时间间隔,以及该手机号码的当天发送次数。
短信宝官网的短信验证PHP语言示例:
最新更新
电商类
CMS类
微信类