登録やソフトウェアプラットフォームを使用して、確認コードを入手することができます前に、検証を完了した、だけでなく、ビジネス・ツー・最初の前にグラフィックとしてだけでなく、検証コードの要件を満たすために持っていたときに、今の人々のためのSMSの検証コードに間違いがない見知らぬ人にも知っています二次認証コードの制限を得るための時間はまだあります。
***悪意のあるSMSの目的は何ですか?***現在、市場の2つだけの目的で、悪意のあるSMS:
***最初に特定の電話番号です。***より安全でないインタフェースのインターネット利用ショートメッセージを、電話番号が頻繁に悪意のあるブラシコスト認証コードSMSの標的部位に続いて、テキストメッセージを受け取ることができるように、携帯電話番号にショートメッセージを送信するために、サイクル呼び出しインタフェース。***保護されていないSMSインターフェイスの発見後***検証コードは、電話番号が定期的に基づいてメッセージを取得し一覧表示されます。***期間中、***私たちは、IPアドレスを変更していきます、とあなたは数十あるいはそれ以上のSMS料金を磨くことができます。***同社はまた失うことのコスト、および会社のイメージが破損しますと同時に、ユーザーからの苦情を受けたことになります。
***シーンに弱いです
***シナリオは、最も一般的に、ユーザ登録ページ、ログインページやテキストメッセージ迅速なラインの投票ページです。この場合、メッセージは正常に検証に関連するユーザインタフェースによって行われません。いくつかの抗の使用上の反省 - ***戦略
いくつかの抗 - ***戦略はある程度の役割を果たすことができるが、それらは、ユーザーエクスペリエンスに対して異なる効果を持っています。実際の使用では、実際の状況を考慮し、以下の戦略のコンバインを使用する必要があります。
-CYMG4-J〜80-YH6AY-ZZP_4
テキストメッセージを送信する間隔を設定します。
通常、60〜120秒に設定されている区間のデジタル伝送時間の同じセットを繰り返します。この方法は、ユーザーエクスペリエンスに有害ある程度***悪意のあるショートメッセージインタフェースを、防止することができます。しかし、***の電話番号を変更し、低レベルの保護を防止することは不可能です。
検証コードの制限を取得するためにSMS携帯電話番号
時間の特定の期間内にSMS確認コードの最大数を取得するには、特定の電話番号を制限します。この戦略、製品設計プロセスでは、真剣な検討に値するいくつかのポイントがあります。
慎重に定義された制限。実際のビジネスの状況、およびアカウントの今後の事業展開に取ることさえ必要によると、原因コードを受けた問題のために、ユーザーからの苦情を避けるために適切なキャップを設定します。
慎重にロックアウト期間を定義します。それは24時間であってもよく、6時間、12時間とすることができます。私たちは、ビジネスの状況に応じて定義する必要があります。
IP制限
一定期間にわたって単一のIPアドレスの最大伝送容量を設定します。この方法は、悪い作品*** *** IPアドレスを頻繁に変更の場合:このアプローチは良い守備の***単一のIPアドレスを指定できますが、二つの重大な欠点があります
例えば、統一されたワイヤレスネットワークを使用していくつかの場所で、多くのユーザーが同じワイヤレスネットワークに接続されており、IPアドレスは、ユーザーは通常、確認コードを受け取ることができない無線ネットワークに接続されているので、すぐに限界に達する可能性があります。