注冊網(wǎng)站會員、申請游戲賬號等操作時,不少用戶發(fā)現(xiàn)不只是收到了一條短信驗證碼,還有圖形驗證碼需要填寫。表面上看是身份驗證的步驟變得麻煩了,而實際上是安全系數(shù)更高了,讓用戶的信息得到了更好的保護。接下來,我們就來了解一下短信驗證碼為什么需要圖形驗證碼的輔助配合。
眾所周知,圖形驗證碼是用來區(qū)分人為操作和機器操作的。比如在淘寶注冊賬號時,通常需要先完成圖形驗證,通過之后才可以點擊獲取短信驗證碼。而加入圖形驗證碼這項操作,主要是為了避免黑客或其他惡意破壞的人利用軟件攻擊,無節(jié)制的獲取短信驗證碼,造成企業(yè)的短信成本浪費,產(chǎn)生無效的注冊爛數(shù)據(jù),導(dǎo)致后臺管理的紊亂。圖形驗證碼的輔助,使得短信驗證碼的使用更加安全。
除了在短信驗證碼之前加入圖形驗證碼,一些有經(jīng)驗的服務(wù)商還會建議增加其他的安全保護措施。
1、注冊時的流量限定
網(wǎng)站可以允許用戶不用通過短信驗證碼驗證就能完成注冊,但是需要通過短信驗證碼驗證身份后才可以進行其他操作。這樣將注冊步驟與驗證步驟分開,避免了批量的人為轟炸進行短信驗證碼的獲取。
2、增加觸發(fā)限制
一般注冊時需要用戶名、密碼、驗證碼都正確輸入才能申請成功。同理,在獲取短信驗證碼前,可進行用戶姓名、性別、身份證號等問題的填寫,填寫不完整則拒絕發(fā)送短信驗證碼。
3、設(shè)置獲取時間間隔
這種保護措施在很多網(wǎng)站、APP都有使用,一般在收到獲取驗證碼請求后,通過會有個幾分鐘甚至更長時間的間隔才能進行下一次的驗證碼獲取,防止短信驗證碼的惡意獲取和浪費。另外,還有對同一IP、同一手機號碼的限制,防止驗證碼被惡意刷取的情況。
以上安全保護措施雖然是輔助短信驗證碼而存在的,但實質(zhì)上都是為了用戶的信息及財產(chǎn)安全,讓用戶應(yīng)用網(wǎng)站、APP時更有安全感。
發(fā)布日期:2020.04.18