动态短信验证码安全防护方案
2017-03-03 14:04
253 查看
1、IP限定——根据自己的业务特点,设置每个IP每天的最大发送量(防止攻击者对服务器进行大量无效请求(在图片验证码未破解的情况下,自动化工具形成错误请求,增加服务器负担)
2、短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒(防止对单个用户形成手工攻击;防止图片验证码失效后对用户形成大量攻击。)
3、手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量
4、流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。
5、绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意注册(防止通过自动化工具进行攻击请求)
生成过程安全:图片验证码必须在服务器端进行产生与校验;
使用过程安全:单次有效,且以用户的验证请求为准;
验证码自身安全:不易被识别工具识别,能有效防止暴力破解;
2、短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒(防止对单个用户形成手工攻击;防止图片验证码失效后对用户形成大量攻击。)
3、手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量
4、流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。
5、绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意注册(防止通过自动化工具进行攻击请求)
生成过程安全:图片验证码必须在服务器端进行产生与校验;
使用过程安全:单次有效,且以用户的验证请求为准;
验证码自身安全:不易被识别工具识别,能有效防止暴力破解;
相关文章推荐
- 动态短信验证码安全防护方案
- ASP.NET应用程序的安全方案(一)—身份验证 (转)
- ASP.NET应用程序的安全方案(一)—身份验证
- 手机短信验证服务,为个人信息安全提供保障
- 短信验证码API的安全
- 物联网系统 : 网页控制远程wifi继电器开关,网页自适应屏幕。 分为登录,注册(短信验证),重置密码(短信验证),控制开关,配置开关(可动态新增或删除开关)
- ASP.NET应用程序的安全方案/简单 Forms 身份验证
- 验证码短信安全问题如何解决
- 像解锁手机般"拖"一下即完成验证,基于行为的验证方案“极验验证”不仅快,还安全?
- 再谈C#采集,一个绕过高强度安全验证的采集方案?方案很Low,慎入
- 手机短信验证码服务,为个人信息安全提供保障
- ASP.NET应用程序的安全方案(一)—身份验证
- 一种安全便捷的OA集成动态口令方案
- 流量净化解决(DOS/DDOS安全防护)方案
- 网站系统安全防护体系建设方案
- ASP.NET应用程序的安全方案--身份验证
- ASP.NET应用程序的安全方案(一)—身份验证
- 工作组模式局域网安全登录验证方案
- 短信验证码——资产安全的最后防御底线
- 开放接口的安全验证方案(AES+RSA)