短信验证码接口搭建时千万不可麻痹大意！不要忽略网站安全问题

很多的程序员只要是做好了短信接口后就不管其他的事情了，其实这样是不行的，网站短信验证码很容易就被人攻击了，特别是那些外包做接口的人更加随意了，主要客户可以收到短信验证码就算完事了，这样的话网站要承担很大的风险，不管是网站、app建设时都会开发短信接口来实现各种短信发送功能，对于企业来说，并不是网站、app成功接入短信接口实现发送短信功能就完事了，还要注意一网站短信验证码安全的事项，一定主设置好以下几方面网站才会安全：

 
    一、网站设置安全防护

 
    对于短信接口来说，如果安全做不好，很容易遭到攻击，最常见的就是被短信轰炸机恶意调用，此外还容易导致数据泄露，因此在开发短信接口时，不仅要实现短信发送功能，还要做好安全防范，比较常见的安全防范措施有以下几种：

 
    ①获取验证码处添加图形验证码

 
    对于短信验证注册类的应用场景，可以在注册页面前端添加图形验证码，在获取手机验证码前，必须填写图形验
 
    证码，这样这样能比较有效的防止软件恶意点击。现在大型网站都采用此方式。

 
    ②设置短信发送时间间隔

 
    对于短信验证类的应用场景，还可以设置统一手机号码重复获取验证码时间间隔，通常设置间隔时间为60s，避免手工攻击恶意发送垃圾验证短信。

 
    ③ 程序里面ip限制

    根据自己的业务特点，设置每个IP每天的最大发送量

 
    ④ 设置手机号多次获取限制

 
    根据业务特点，设置每个手机号码每天的最大发送量

 
    ⑤ 短信接口流程设置

 
    对于一些业务，如会员短信验证注册，还可以将流程分为两步，会员账号、密码设置完成后，才能获取短信验证码进行验证，这样可以有效的避免人工和软件的恶意攻击。
 
    以上5点是比较常用的，通常结合着使用，肯定还有其他安全防范方式，在这里就不详细叙说了。   推荐阅读：短信接口市场价格是多少。

    二、信息下发速度

 
    主要指用户触发短信接口后，短信下发至用户手机的时间，3-5s为佳，下发速度太慢会让用户体验差，甚至导致用户流失，试想用户注册账号，接收验证码短信等待时间过长，有可能就会放弃注册。

 
    三、发送到达率

 
    到达率是指，当用户触发短信接口后，短信下发至用户手机的成功率，实际上都会存在一些用户触发短信后接收不到的情况，但这个概率很小，如果较大就会影响用户的体验，导致用户流失，正常情况下短信接口下发短信到达率为99.9%。

    这里需要说明的是，短信接口下发短信验证码的速度、和到达率，和企业开发短信接口时选择的短信接口服务商有关。目前市场上短信接口服务商重多，但参差不齐，一些短信接口服务商由于技术实力缺乏，短信通道资源欠缺，所提供的短信接口下发短信速度较慢，到达率较低。因此企业在选择短信接口时，一定要谨慎，多比较，建议选择那些资质齐全，运营时间长，拥有大客户的服务商，这样短信接口下发短信的速度和到达率才有保证千万不要麻痹大意而忽略了网站短信验证码的安全问题。