短信驗證碼接口安全防護措施

在上一篇《短信驗證碼接口攻擊(短信轟炸)原理分析》,我們瞭解了驗證碼短信接口遭受短信轟炸的原理,本篇將和大家介紹下具體的防護措施。我們知道短信轟炸形成的原因是因爲非授權的動態短信獲取,如用戶註冊時的手機驗證短信,在用戶獲取驗證碼短信前系統並不能建立業務關聯。因此,在未建立業務關聯的情況下,需要進一步嚴格限制保證業務使用的安全性。我們可以綜合採用:增加圖片驗證碼、IP請求次數限制、單用戶請求間隔時長
相關文章
相關標籤/搜索