這篇文章將為大家詳細講解有關(guān)IOS開發(fā)中如何設(shè)計短信驗證碼防刷機制，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

創(chuàng)新互聯(lián)公司是一家專注于成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)與策劃設(shè)計,墾利網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)十多年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:墾利等地區(qū)。墾利做網(wǎng)站價格咨詢:18982081108

最近遇到一個關(guān)于防止短信驗證碼被刷的產(chǎn)品設(shè)計問題，后來在面試一個前來應(yīng)聘JAVA開發(fā)的程序員的時候，他也提到了他以前公司的系統(tǒng)也遭遇過這個被刷短信的問題。因此，就“如何設(shè)計短信驗證碼防刷機制”作一個總結(jié)和分享。

1、時間限制：60秒后才能再次發(fā)送

從發(fā)送驗證碼開始，前端（客戶端）會進行一個60秒的倒數(shù)，在這一分鐘之內(nèi)，用戶是無法提交多次發(fā)送信息的請求的。這種方法雖然使用得比較普遍，但是卻不是非常有用，技術(shù)稍微好點的人完全可以繞過這個限制，直接發(fā)送短信驗證碼。

2、手機號限制：同一個手機號，24小時之內(nèi)不能夠超過5條

對使用同一個手機號碼進行注冊或者其他發(fā)送短信驗證碼的操作的時候，系統(tǒng)可以對這個手機號碼進行限制，例如，24小時只能發(fā)送5條短信驗證碼，超出限制則進行報錯（如：系統(tǒng)繁忙，請稍后再試）。然而，這也只能夠避免人工手動刷短信而已，對于批量使用不同手機號碼來刷短信的機器，這種方法也是無可奈何的。

3、短信驗證碼限制：30分鐘之內(nèi)發(fā)送同一個驗證碼

網(wǎng)上還有一種方法說：30分鐘之內(nèi)，所有的請求，所發(fā)送的短信驗證碼都是同一個驗證碼。第一次請求短信接口，然后緩存短信驗證碼結(jié)果，30分鐘之內(nèi)再次請求，則直接返回緩存的內(nèi)容。對于這種方式，不是很清楚短信接口商會不會對發(fā)送緩存信息收取費用，如果有興趣可以了解了解。

4、前后端校驗：提交Token參數(shù)校驗

這種方式比較少人說到，個人覺得可以這種方法值得一試。前端（客戶端）在請求發(fā)送短信的時候，同時向服務(wù)端提交一個Token參數(shù)，服務(wù)端對這個Token參數(shù)進行校驗，校驗通過之后，再向請求發(fā)送短信的接口向用戶手機發(fā)送短信。

5、唯一性限制：微信產(chǎn)品，限制同一個微信ID用戶的請求數(shù)量

如果是微信的產(chǎn)品的話，可以通過微信ID來進行識別，然后對同一個微信ID的用戶限制，24小時之內(nèi)最多只能夠發(fā)送一定量的短信。

6、產(chǎn)品流程限制：分步驟進行

例如注冊的短信驗證碼使用場景，我們將注冊的步驟分成2步，用戶在輸入手機號碼并設(shè)置了密碼之后，下一步才進入驗證碼的驗證步驟。

7、圖形驗證碼限制：圖形驗證通過后再請求接口

用戶輸入圖形驗證碼并通過之后，再請求短信接口獲取驗證碼。為了有更好的用戶體驗，也可以設(shè)計成：一開始不需要輸入圖形驗證碼，在操作達到一定量之后，才需要輸入圖形驗證碼。具體情況請根據(jù)具體場景來進行設(shè)計。

8、IP及Cookie限制：限制相同的IP/Cookie信息大數(shù)量

使用Cookie或者IP，能夠簡單識別同一個用戶，然后對相同的用戶進行限制（如：24小時內(nèi)最多只能夠發(fā)送20條短信）。然而，Cookie能夠清理、IP能夠模擬，而且IP還會出現(xiàn)局域網(wǎng)相同IP的情況，因此，在使用此方法的時候，應(yīng)該根據(jù)具體情況來思考。

9、短信預(yù)警機制，做好出問題之后的防護

以上的方法并不一定能夠完全杜絕短信被刷，因此，我們也應(yīng)該做好短信的預(yù)警機制，即當短信的使用量達到一定量之后，向管理員發(fā)送預(yù)警信息，管理員可以立刻對短信的接口情況進行監(jiān)控和防護。

關(guān)于“IOS開發(fā)中如何設(shè)計短信驗證碼防刷機制”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)建站www.cdcxhl.com，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享題目：IOS開發(fā)中如何設(shè)計短信驗證碼防刷機制-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載：http://weahome.cn/article/dhjhgs.html