当然有必要,这里我们来聊一个恶意短信验证的案例,通过这个案例我们就能更好理解短信验证码和图片验证码这两者的关系了。
讨论防止恶意短信验证之前,*短信验证码平台,我们先来看看什么是恶意短信验证及出现的原因。
恶意短信验证,属于短信轰炸的一种,用户端表现为高频收到验证短信内容,用户体验差。对公司来讲,大量的恶意短信验证,既增加公司运营成本,支付额外的短信运营费用,又会影响产品口碑,损失用户。
防止这种恶意行为,方式之一是可以增加验证码校验。发送短信验证码时,可要求输入图片验证码,验证码校验可实现人机识别,同时在验证码请求错误时,可重置验证码,防止图片验证码识别软件尝试多次识别。
利益相关:这里推荐一下网易云易盾的行为式验证码,行为式验证码是以用户产生的行为轨迹为依据,进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息综合判断,快速、准确的返回人机判定结果。以网易云易盾的验证码产品为例:
行为验证码具备运用大数据分析和机器学习模型进行优化升级的特点。路径可以理解为:验证码展示-用户行为分析-机器人学习-返回验证结果-机器模型升级的循环,保证了网易云易盾行为式验证码的不断迭代升级。
如何防止短信接口验证码被恶意点击?
用户恶意点击手机短信验证码主要有两种途径,一种是人工频繁点击;一种是通过软件连续点击,短信验证码,就危害性来说,软件连续点击的危害要大的多。
短信发送间隔设置——设置同一号码重送的时间间隔,一般设置为60-120秒
IP限定——根据自己的业务特点,设置每个IP每天的发送量。
码限定——根据业务特点,设置每个码每天的发送量
流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取步成功的回执之后才可进行校验。
绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意注册。
其他问题
运营商会有一些关键词屏蔽,在设置短信内容的时候,要回避一下。
关键词可以让方提供。
为什么要使用短信验证码?
根本目的:利用码来验证用户身份,保证用户的真实性,降低垃圾注册。
常见场景:网站或APP注册、找回密码;网银获取动态密码等。
其他:相比于传统的邮箱验证,手机验证的门槛更高,使用起来更便捷,尤其是移动端。
怎么选择短信验证平台?
平台类型:电信运营商OR第三方平台
衡量*因素如下:
支持三网:测试的电信以及两家第三方平台,都支持。通常来说,第三方平台专门做短信服务,肯定会支持三网。
价格: 第三方平台价格相对电信运营商要便宜,短信验证码模板,但也有一定差异,均价每条4分—8分不等,发验证码短信,大部分是阶梯收费,*,可以去谈。
达到率与及时性:97以上的到达率和10秒内达到,但不会写在协议(电信不用签协议,在线购买就行);
稳定性:一般第三方公司都有自己的信道,而运营商的是运营商级别的信道,至于稳定性需要使用才知道。
管理后台:都有提供
移动:属于飞信开放平台下属业务,没有详细测试;
联通:属于wo 开放平台下属业务,没有详细测试;
电信:属于天翼开放平台下属业务,测试发现流程较为繁琐,需要审核两次,价格相对第三方平台要贵50%左右。
测试流程:注册、资质审核、绑定应用、设置短信模板、再审核、正式测试。
选择第三方平台需要保证公司靠谱,参考因素:公司资质(ICP备案、工商查询),是否有自主通道(查询)。