如何保护短信验证码安全
1、将图形验证码与手机短信验证码进行绑定,很多网站目前也在用这个功能,只有正确的填写了网站给出的图形验证码才可以完成后面的操作。
2、限定流程,只有将自己的用户名和密码输入完毕而且核对正确之后才能够成功触发验证码。
3、用户必须要填写好完整的个人信息之后才能够获取验证码,且信息经过核对后必须要真实准确,保证一个人只能有一个账号。
4、同一个号码获取验证码的时间间隔一般设置为60秒左右的时间,规定时间内不可重复获取验证码。
5、给每一个IP设置一个最大的发送量。
6、给每个手机号也设置一个最大的发送量,如果注册成功将不能重新获取,如果一直不能成功也不可以反复获取。