zoukankan      html  css  js  c++  java
  • 短信验证码防刷汇总

      去年的时候,公司的短信被刷,从产品到开发,重新梳理了一遍,最近比较闲,整理下。

    一、涉及到短信验证码接口

    1、注册:用户注册、商户注册、企业注册都有

    2.忘记密码之手机找回:个人/商户、企业都有

    3.同城快递申请

    4.忘记支付密码:个人支付密码、商户支付密码都有;

    5.商户转账,

    6.商户提现,

    7.更换手机号

    二、限制

    1、 短信发送间隔  

    一个手机号,做三种限制:每分钟、每30分钟、每天;例如一个手机号,每分钟只能发一次,每30分钟最多只能发5次,每天最多只能发10次。

    2、iP限制  

    设置ip发送限制,添加黑白名单

    3、次数限制    

    一个手机号,做三种限制:每分钟、每30分钟、每天;例如一个手机号,每分钟只能发一次,每30分钟最多只能发5次,每天最多只能发10次。

    4、操作流程限制

    如注册流程,先输入手机号密码,完成之后下一步在获取验证码

    5、图形验证码

    配置成后台控制,是否需要图形验证码,需要在前端弹出图形验证码框。 

    三、后台管理

    还是前期设计好,中途改,客户端也要升级,挺麻烦的

  • 相关阅读:
    Web大前端面试题-Day12
    Web大前端面试题-Day11
    每天刷Web面试题(前10天汇总)
    Web大前端面试题-Day10
    Web大前端面试题-Day9
    Web大前端面试题-Day8
    Web大前端面试题-Day5
    Web大前端面试题-Day7
    Web大前端面试题-Day6
    php获取时间是星期几
  • 原文地址:https://www.cnblogs.com/lpwlpw/p/9150842.html
Copyright © 2011-2022 走看看