〖接口文档〗企业使用短信验证码需要注意这几方面

  • 作者:小编
  • 2020-01-17 10:40

短信验证码作为一种成本低,方便使用的身份验证方式被网站、app等互联网产品所使用,如用户注册、安全登录、密码修改、支付验证等,但企业在使用短信验证码时需要注意以下几方面:

①设置短信验证码有效时间

网站或app运营者需要对短信验证码设置有效时间,一般为60s,如果超过60s没有使用则自动失效,需要重新获取,此法是为了防止不法分子利用不正当手段破解使用,保护账户安全!

②设置获取短信验证码间隔时间

如果网站或app的短信验证码不设置获取时间间隔,容易被人恶意重复获取,因此需要设置一定的获取时间间隔,过滤那些恶意重复获取的用户,避免影响企业的正常经营,也算是企业网站、APP维护的一种必要手段吧,一般获取短信验证码时间间隔为60s!

③获取短信验证码次数限制

仅仅对短信验证码设置获取时间间隔还不能有效避免恶意获取,因此还需要对获取短信验证码次数做限制,从而有效的避免一些无效点击。而且,企业也可以通过后台数据进行分析,如果遇到有些用户多次发送验证码请求,当达到限制条件后,系统会自动拉黑或警告,确保系统的正常运营;