不少網(wǎng)站或app應(yīng)用等互聯(lián)網(wǎng)產(chǎn)品的短信驗證碼接口�,都會設(shè)置獲取驗證碼短信”間隔時間限制,通常為60s�����,那么為什么要設(shè)置間隔時間限制呢�?
對短信驗證碼接口設(shè)置限制間隔時間,主要有以下三方面考慮:
1�����、有的行業(yè)競爭會出現(xiàn)惡意競爭�,如果不正當?shù)氖侄慰袼⒏偁帉κ值木W(wǎng)站,就會造成對方的成本的增加���,如果設(shè)置了間隔���,那么一分鐘內(nèi)只能獲取一次,這樣就可以很好的減少了惡意注冊的可能性�。
對于防止短信驗證碼接口被刷,僅僅采取設(shè)置短信驗證碼接口限制間隔時間還不夠���,還應(yīng)同時采取其他相應(yīng)措施���,如:
①IP限定——根據(jù)自己的業(yè)務(wù)特點�,設(shè)置每個IP每天的最大發(fā)送量�;
②手機號碼限定——根據(jù)業(yè)務(wù)特點,設(shè)置每個手機號碼每天的最大發(fā)送量�����;
③綁定圖型校驗碼——將圖形校驗碼和手機驗證碼進行綁定�,這樣能比較有效的防止軟件惡意注冊;
④流程限定——將手機短信驗證和用戶名密碼設(shè)置分成兩個步驟���,用戶在設(shè)置成功用戶名密碼后,下一步才進行手機短信驗證�����,并且需要在獲取第一步成功的回執(zhí)之后才可進行校驗���。
2�、短信驗證碼接口是按發(fā)送的驗證碼短信數(shù)量收費的��,如果用戶連續(xù)獲取短信驗證碼��,那么就會造成我們企業(yè)驗證碼成本的增加���,雖然短信驗證碼的收費價格不高�����,就4-8分錢一條��,但是俗話說積少成多”���。一次兩次還好���,如果經(jīng)常這樣,且用戶量大的話��,那么就是一筆非常大的開銷了��。
3���、設(shè)置獲取短信驗證碼”限制間隔時間����,可以減少服務(wù)器的壓力��,如果短時間內(nèi)大量的獲取短信驗證碼,不僅會造成成本的增加�,而且還會給我們服務(wù)器帶來壓力,就像堵車一樣���,如果所有的車都匯集到一起�,那么堵車的情況可以想象�,因此,為了給服務(wù)器減壓����,這也是一種保護手段。
