为了提高系统的安全性,在短视频平台开发的注册、登录模块中通常会添加短信验证码功能,用户通过填写手机号,接收验证码,填写验证码等环节完整注册和登录,对于用户来说操作并不复杂,对于平台来说更有利于保障数据安全。
但其实在短视频平台开发中实现短信验证码功能也并不是一件容易的事,需要考虑很多设计细节,比如短信验证码的发送频率,如果不制定限制规则,就很容易被攻击人员利用实施短信轰炸,所以为了限制短信验证码的发送频率,可以进行哪些设计呢?
一、时间限制
这是一种比较容易理解的短信验证码发送频率限制规则,一般在发送获取短信验证码请求成功后,会显示多少秒后才可再次发送,这样用户就无法在短时间内发送多次短信验证码获取请求。
这个具体时限需要结合短视频平台开发的业务功能具体情况、操作的难易程度、网络延迟等去制定。
二、图形验证码+时间限制
主要是指在时间限制规则上又添加了一道图形验证码防线,用户要想发送获取短信验证码的请求需要先完成图形验证码,以此激活获取短信验证码的按钮,当然,因为有时间限制规则,用户同样无法在短时间内发送多次请求。
为避免增加用户的操作难度,在短视频平台开发时图形验证码并不一定需要每次都被触发,可以设定一定的触发规则,比如当发送获取短信验证码的请求达到一定次数后再触发。
三、手机号+指定时间可以发短信次数限制
该限制规则主要是依据手机号制定的,在短视频平台开发时可以针对同一手机号进行发送获取短信验证码的请求次数限制,以此来提升系统的安全性,阻止使用同一手机号人工手动刷短信的攻击行为。
四、短信预警限制
主要是指当平台的短信使用量达到一定量后及时向短视频平台开发的管理人员发送短信预警信息,以此来实现短信接口情况的监控和防护,降低风险的发生。
在短视频平台开发时有很多功能看似很小,但设计起来并不简单,只有结合实际的开发情况有针对性的设计才能保证短视频平台开发质量,才能让用户在平台内获得更好的使用体验。
声明:本文由云豹科技原创,转载请注明作者名及原文链接,否则视为侵权返回搜狐,查看更多
责任编辑: