注册

短信验证码如何防盗刷?

已邀请:

宙哈哈 - IT男

1、时间限制

例如30秒后才能再次发送。点击发送短信验证码后,客户端开始30秒倒计时,限制用户在这时间内多次的发送获取短信验证码的请求。虽然这种方法比普遍,但通过特定方式可以绕过这个限制,直接发送短信验证码。

2、手机号限制

针对同一个手机号进行注册或其它发送短信验证码的操作时,系统可以对该手机号进行限制。例如指定时间内只能发送5条短信验证码,超出则提示请稍后再试。

3、接入图形验证码

客户端发送短信验证码前,接入图形验证码,让用户验证。向服务端提交一个Token参数,服务端对这个Token参数进行验证,验证通过之后,再向请求发送短信的接口向用户手机发送短信。


代码如下:

<script src="captcha.js?appid=xxx"></script>

<script>

kg.captcha({

// 绑定弹窗按钮

button: "#captchaButton",

// 验证成功事务处理
success: function (e) {

// 验证成功,直接提交表单
// form1.submit();
kg.$("#kgCaptchaToken").value = e["token"];

console.log(e);
},

// 验证失败事务处理
failure: function (e) {

console.log(e);
},

// 点击刷新按钮时触发
refresh: function (e) {

console.log(e);
}
});

</script>

<a id="captchaButton">点击弹出验证窗口</a>

<input type="hidden" name="kgCaptchaToken" value="" />

要回复问题请先登录注册