código de verificação SMS para agora as pessoas, certamente não é estranho saber também quando o registro ou plataforma de software tem de preencher os requisitos do código de verificação, bem como um gráfico antes de completar a verificação antes que você possa obter um código de verificação, bem como business-to-primeiro ainda há tempo para obter restrições código de verificação secundário.
Qual é o propósito de SMS malicioso *** é? *** SMS maliciosos atualmente em apenas dois propósitos mercado:
*** O primeiro é o número de telefone específico. *** uso da Internet interface de mensagens curtas mais inseguro, ea interface chamada de ciclo para enviar mensagens curtas para números de telemóvel para que o número de telefone frequentemente receber mensagens de texto, seguido pelo custo escova malicioso código de verificação site de destino SMS . *** Após a descoberta de interface de SMS desprotegida *** código de verificação irá listar um número de telefone regularmente obter mensagens baseado. Durante ***, *** vamos continuar a alterar o endereço IP, e você pode escovar dezenas ou taxas ainda mais elevadas através de SMS. *** A empresa também será recebido reclamações de usuários ao mesmo tempo o custo de perder, e a imagem da empresa será danificado.
*** vulneráveis à cena
*** cenário é mais comumente página de registo do utilizador, página de login ou mensagem de texto página de votação linha rápida. Neste caso, a mensagem não é normalmente realizada por as interfaces de utilizador associadas a verificação. Reflexões sobre o uso de vários anti - *** estratégias
Alguns anti - *** estratégias podem desempenhar um papel, até certo ponto, mas eles têm efeitos diferentes sobre a experiência do usuário. No uso real, é preciso considerar a situação real e utilizar as seguintes combina estratégia.
-CYMG4-J ~ 8O-YH6AY-ZZP_4
Defina o intervalo para enviar mensagens de texto
Repita o mesmo conjunto de tempo de transmissão digital de intervalo é geralmente definida como 60-120 segundos. O método pode impedir malicioso *** interface de mensagens curtas, até certo ponto, prejudicial para a experiência do usuário. No entanto, é impossível evitar alterar o número de telefone para *** *** e proteção de baixo nível.
SMS número de telemóvel para obter um código de verificação restrições
Restringir o número de telefone específico para obter o número máximo de código de verificação SMS em um período de tempo específico. Com esta estratégia, o processo de design de produto, há vários pontos dignos de consideração séria.
limite cuidadosamente definidos. De acordo com a situação real do negócio, e mesmo necessário ter em conta o futuro desenvolvimento de negócios, definindo a tampa adequada às reclamações dos usuários a evitar devido a problemas para receber códigos.
definir cuidadosamente o período de bloqueio. Ele pode ser de 24 horas, e pode ser de 12 horas, durante 6 horas. Precisamos ser definido de acordo com as condições de negócios.
restrições de IP
Define a capacidade de transmissão máxima de um único endereço IP durante um período de tempo. Esta abordagem pode ser uma boa defensiva *** endereço IP único, mas há duas desvantagens significativas: Para a mudança frequente de endereço IP *** *** Este método funciona mal
Por exemplo, em alguns lugares, usando uma rede sem fio unificada, muitos usuários estão conectados à mesma rede sem fio, eo endereço IP é provável que em breve atingir o limite, para que o usuário está conectado a uma rede sem fio não pode receber um código de verificação normalmente.