接收短信驗(yàn)證碼怎么防止被攻擊？

一分鐘倒計(jì)時(shí)之內(nèi)不能點(diǎn)擊發(fā)送短信

一般 接收短信驗(yàn)證碼 提供商已經(jīng)有限制 每天每用戶發(fā)送次數(shù)，或固定模板格式。

加入時(shí)間間隔 不允許一直發(fā)送

圖片驗(yàn)證碼。

完全防止是不可能的，只有盡可能減少。

1.驗(yàn)證碼 + 時(shí)效（機(jī)器人
2.IP封鎖，同一IP地址一天內(nèi)最多發(fā)送N次（爬蟲(chóng)代理
3.手機(jī)號(hào)封鎖，同一手機(jī)號(hào)間隔N秒可發(fā)送，一天內(nèi)最多發(fā)送N次
4.手機(jī)號(hào)驗(yàn)證，最基礎(chǔ)的一步

可以借鑒各大網(wǎng)站如何實(shí)現(xiàn)的。

最有效的確實(shí)是圖片驗(yàn)證碼。其他方式，都防不住惡意來(lái)浪費(fèi)你短信的。
大部分倒計(jì)時(shí)，是針對(duì)“友好”用戶，防止他手賤不停點(diǎn)，并不是針對(duì)惡意用戶特意來(lái)浪費(fèi)你短信的。特意浪費(fèi)短信的，手機(jī)號(hào)都是假的。

我自己目前的解決方案是：
1、注冊(cè)。
注冊(cè)時(shí)填寫(xiě)手機(jī)號(hào)等信息，提交后才發(fā)送驗(yàn)證碼（手機(jī)號(hào)寫(xiě)入數(shù)據(jù)庫(kù)）并轉(zhuǎn)到B頁(yè)面。再字段里添加一個(gè)短信發(fā)送時(shí)間和短信發(fā)送次數(shù)。注冊(cè)時(shí)短信發(fā)送次數(shù)設(shè)置為1。在B頁(yè)面填寫(xiě)驗(yàn)證碼，因?yàn)橐乐箾](méi)有收到驗(yàn)證碼，所以需要再來(lái)個(gè)按鈕獲取驗(yàn)證碼。當(dāng)點(diǎn)擊獲取驗(yàn)證碼后，發(fā)送驗(yàn)證碼，發(fā)送次數(shù)為+1。當(dāng)發(fā)送次數(shù)為3次之類(lèi)的，就提示不發(fā)送，一個(gè)小時(shí)之后再來(lái)。每次發(fā)送驗(yàn)證碼時(shí)間限制為1分鐘。1小時(shí)之后再來(lái)，發(fā)送驗(yàn)證碼，發(fā)送次數(shù)設(shè)置為1.以此類(lèi)推。

2、重置密碼。和注冊(cè)的思路一樣，輸入手機(jī)號(hào)，獲取驗(yàn)證碼，驗(yàn)證碼次數(shù)為1，再次點(diǎn)擊（60秒限制，包括PHP后端語(yǔ)言也有校驗(yàn)），發(fā)送驗(yàn)證碼，次數(shù)設(shè)置為2.當(dāng)次數(shù)超過(guò)3時(shí)，提示1小時(shí)之后再來(lái)。

這個(gè)思路，圖片驗(yàn)證碼都不需要了。

樓上那哥們說(shuō)得很對(duì)，我通常用第三種

目前最有效的方法還是使用圖片驗(yàn)證碼，只是體驗(yàn)稍差一些，但效果非常好，如果是12306這樣的驗(yàn)證碼，那么恭喜你，你的短信基本不太會(huì)有人去攻擊了(^_^)

這個(gè)問(wèn)題我之前也搜過(guò)一圈，總結(jié)來(lái)看，最有效的還是圖形驗(yàn)證碼。

也可以試試一些集成好的手機(jī)號(hào)驗(yàn)證服務(wù)，比如onlyid.net等，就沒(méi)有這些煩心事了。