动态短信验证码安全防护方案
来源:互联网 发布:mysql数据库分组查询 编辑:程序博客网 时间:2024/05/21 11:44
1、IP限定——根据自己的业务特点,设置每个IP每天的最大发送量(防止攻击者对服务器进行大量无效请求(在图片验证码未破解的情况下,自动化工具形成错误请求,增加服务器负担)
2、短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒(防止对单个用户形成手工攻击;防止图片验证码失效后对用户形成大量攻击。)
3、手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量
4、流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。
5、绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意注册(防止通过自动化工具进行攻击请求)
生成过程安全:图片验证码必须在服务器端进行产生与校验;
使用过程安全:单次有效,且以用户的验证请求为准;
验证码自身安全:不易被识别工具识别,能有效防止暴力破解;
0 0
- 动态短信验证码安全防护方案
- 短信接口安全防护策略
- 短信接口安全防护策略
- 杂谈:短信验证码是否安全?
- 短信验证码API的安全
- 设置短信验证码动态计时器
- 产品防护:5种常见的短信验证码防刷策略
- 电信SOC网站安全监测与防护系统技术方案
- Swift-免费短信验证码实现及动态倒计时
- 手机验证码短信
- 短信验证码倒计时
- 短信验证码
- 实现短信验证码
- 短信验证码
- iOS 短信验证码
- VertificationCode---短信验证码
- 发送短信验证码
- sharesdk 短信验证码
- 第一篇文章
- Linux 常用命令 day2
- k2利用花生壳搭建ss教程
- Java总结篇系列:Java多线程(三)
- EditBox 控件的用法
- 动态短信验证码安全防护方案
- K60定时器模块FIM的PWM,输入捕获,正交解码
- Subclipse更新地址
- 北邮84,92题的心得
- Upsync:微博开源基于Nginx容器动态流量管理方案
- parasoft Jtest 使用教程:清除错误消息与运行内置测试配置
- 未来12个趋势
- java笔记3
- 洛谷在线测试P1878_舞蹈课