如何防止惡意點擊手機短信驗證碼

網(wǎng)站手機短信驗證是網(wǎng)站、App校驗用戶手機號碼真實性的首要途徑，在為網(wǎng)站及APP提供便利的同時，手機短信驗證功能也會被部分用戶進行惡意使用。

一、 易遭惡意使用的場景或網(wǎng)站
1、 網(wǎng)絡在線投票站（需要填寫手機號碼進行校驗）
2、 用戶在線注冊頁面（包含手機短信驗證功能）
3、 手機短信動態(tài)密碼登錄

二、 惡意點擊手機短信驗證碼的途徑

用戶惡意點擊手機短信驗證碼主要有兩種途徑，一種是人工頻繁點擊；一種是通過軟件連續(xù)點擊，就危害性來說，軟件連續(xù)點擊的危害要大的多。

三、 防止用戶惡意點擊手機短信驗證碼的手段
用戶惡意點擊手機短信驗證碼，不僅會增加公司的運營成本，也會給公司的形象造成極壞的影響（一般短信都會帶公司的簽名），所以必須要對這種行為進行防范，目前，防范的手段主要有以下幾個方面：
1、 短信發(fā)送間隔設置——設置同一號碼重復發(fā)送的時間間隔，一般設置為60-120秒
2、 IP限定——根據(jù)自己的業(yè)務特點，設置每個IP每天的最大發(fā)送量
3、 手機號碼限定——根據(jù)業(yè)務特點，設置每個手機號碼每天的最大發(fā)送量
4、 流程限定——將手機短信驗證和用戶名密碼設置分成兩個步驟，用戶在設置成功用戶名密碼后，下一步才進行手機短信驗證，并且需要在獲取第一步成功的回執(zhí)之后才可進行校驗。
5、 綁定圖型校驗碼——將圖形校驗碼和手機驗證碼進行綁定，這樣能比較有效的防止軟件惡意注冊（如右圖所示）。

更加詳細的防范說明，請訪問驗證碼接口防刷解決方案