短信接口防刷攻略

目前大部门互联网公司都会用到短信接口，但是目前短信端口很容易被不法分子拿去当作短信轰炸机，造成公司和个人的损失。

针对如此，我们会采用一系列安全措施来限制别人来刷。

1、限制手机号的发送频率

缺点：可以被利用同时发给不同手机

2、现在请求端的ip访问频率

缺点：可以被动态代理服务器攻击

3、验证码

优点：此方法基本上可以防止短信接口被刷，目前也有政府，银行等项目采用此方法

确定：用户体验不好，每次都要输入验证码

4、js加密，对手机号等信息进行加密，前端加密传入后端进行相同算法验证

优点：对用户体验友好

此方法的安全性取决于js加密算法的破解难道，js属于客户端语言，存在破解的可能性，增加而已攻击者的破解难道

5、两次请求，此方法在页面打开时先从短信接口获取一个密码，在调用短信接口的时候，带上此参数

此方法可以和方法4一起使用，安全级别相对于高于4，但是也存在破解性

总结：在默认安全界别，我们可以采用4 5 方法，然后在短信接口可以加入报警机制，触发报警我们可以将安全级别提升为3