几条短信验证码防刷机制

1、时间限制：60秒后才能再次发送


这种方法不是非常有用，技术好点的人可以绕过这个限制发送短信。


2、手机号限制：同一个手机号，24小时之内不能够超过5条


这只能避免手动刷短信，对于批量使用不同手机号码刷短信的机器是无用的。


3、短信验证码限制：30分钟之内发送同一个验证码


30分钟之内，所发送的短信验证码都是同样的。第一次请求短信接口，然后缓存短信验证码结果，30分钟之内再次请求，则直接返回缓存的内容


4、前后端校验：提交Token参数校验


前端（客户端）在请求发送短信的时候，同时向服务端提交一个Token参数，服务端对这个Token参数进行校验，通过之后再向用户发送短信


5、唯一性限制：微信产品，限制同一个微信ID用户的请求数量


如果是微信话，可以通过openID来进行识别，时间段内对同一个openID限制短信数量。


6、产品流程限制：分步骤进行

例如注册场景，将注册的步骤分成2步，用户在输入手机号码之后，甚至加上图形验证码之后，才进入验证码步骤。

以上所说到的几种方式，还可以多个方式结合着来作使用，通过多个规则来降低短信被刷的风险。

如果您有更好的方式，请给我留言。