部分企業平臺設置了注冊短信驗證碼，這無論對企業平臺還是對用戶來說都是有好處的。但同時也存在個別的不法分子利用某些軟件在頻繁請求驗證碼，這對企業平臺和用戶都造成了不好的影響。今天小編就給大家具體說說驗證碼短信防刷的問題，重點講下短信驗證碼防刷的必要性，以及如何設置驗證碼短信防刷機制。

　　一、短信驗證碼防刷的必要性

 

　　我們知道驗證碼短信都是通過短信通道發出來的，這個通道具有一定的容量寬度。如果驗證碼短信被惡意集中來耍的話，就在短時間里造成短信通道阻塞，使得很多正常的用戶不能收到短信驗證碼，這就是嚴重影響到了用戶體驗和具體的操作。也會讓企業平臺流失大量的基準用戶，給企業平臺帶來極為不利的影響。

 

　　另外企業平臺使用驗證碼短信是要付費的，如果被這些惡意軟件大量申請，勢必會造成資源浪費，給企業帶來經濟上的損失。因此使用驗證碼短信的企業和平臺做好驗證碼防刷措施有著一定的必要性。

　　二、如何設計短信驗證碼防刷機制

 

　　1、時間限制：收到一次驗證碼短信以后60秒才能再次獲取

　　從發送驗證碼開始，前端(客戶端)會進行一個60秒的倒數，在這一分鐘之內，用戶是無法提交多次發送信息的請求的。這種方法雖然使用得比較普遍，但是卻不是非常有用，對于代碼技術做的別較好的人基本可以很快繞過這個機制，使得前段不收時間限制直接發送驗證碼短信。

 

　　2、對同一個手機號進行限制：設定同一個手機號24小時之內不得發送超過5條驗證碼短信

　　對于使用一個手機號碼進行注冊需要短信驗證碼的操作，客戶端本身的計算機制可以對這個手機號碼進行限制。例如，24小時僅能發送5條驗證碼短信，超出這個限制就提示報錯(如：系統繁忙，請稍后再試)。但是這種方法只能限制人工惡意刷短信的行為，對于應用黑客軟件同用不同手機號來獲取平臺驗證碼短信的行為還是不能避免的，對于這種行為這種限制手機號的機制也是束手無策。

 

　　3、對短信驗證碼進行限制：限制30分鐘之內所有注冊都發送同一個驗證碼

　　網上還有一種方法說：對于30分鐘之內客戶端所有的驗證碼短信請求，其發送的短信驗證碼都是一樣的。第一次請求短信接口，然后緩存短信驗證碼結果，30分鐘之內再次請求，則直接返回緩存的內容。對于這種網上這種說法，小編沒有實踐過，所以也不清楚這種方式，短信群發平臺會不會對發送緩存的信息再次收費，如果有興趣可以了解了解。

 

　　4、前后端進行校驗對比：提交Token參數校驗

　　使用這種方式的平臺幾乎很少，個人覺得可以這種方法值得一試。前端(客戶端)在請求發送驗證碼短信的時候，同時向服務端提交一個用戶的Token參數，服務端對這個用戶的Token參數進行校驗，校驗通過之后，再向請求發送短信的平臺往用戶手機上發送短信。

 

　　通過這篇文章小編主要給大家講了驗證碼短信的防刷機制，看到這里我想很多企業都知道了驗證碼短信使用防刷機制是很有必要的。至于企業選擇哪種防刷機制還是各個企業根據自己的實際情況甄別選擇。