【新手必看】关于短信接口的几点内容,你一定要知道

【新手必看】关于短信接口的几点内容,你一定要知道 马上咨询

    如今,人们在使用手机处理某项业务或者对账户进行一些敏感操作时,首先要验证自己的身份,而这通常是通过短信验证码来进行验证,很多初次接触的人都不太了解,发送短信验证码的过程就需要用到短信接口了。

    一、什么是短信接口?

    短信接口指的是运营商把短信发送服务打包成可以随插随用的短信服务,是短信平台提供给用户的一段程序代码,方便企业实现网站、APP、系统软件等接入短信服务,支持通用的HTTP,RESTful API,WEBSERVICE,SGIP,CMPP,SMGP等形式,也支持多种程序开发语言,比如PHP、java、python等语言。

    二、如何使用短信接口?

    那么网站、APP或软件系统如何调用短信接口来实现短信发送功能呢?这里以闪速码短信平台为例向大家介绍:

     1、注册闪速码短信平台账户,https://www.shansuma.com;

     2、因运营商要求,使用短信平台必须要进行实名认证,因此要进行个人或者企业身份认证:

     3、参照平台提供的接口API文档,和相应开发语言demo,完成接入;

     4、闪速码短信平台向客户免费提供100+测试短信,接入完成后,可以进行相关测试哟。

     三、如何防范短信接口被滥用(短信轰炸)?

    被攻击者大量接收非自身请求的短信,造成无法正常使用移动运营商业务。短信接口被刷通常指的就网站的动态短信发送接口被此类短信轰炸工具收集,作为其中一个发送途径。具体解决方法如下:

    1、增加图形验证码或智能验证码(人机验证)

    恶意攻击者采用自动化工具,调用“动态短信获取”接口进行动态短信发送,原因主要是攻击者可以自动对接口进行大量调用。

    采用图片验证码可有效防止工具自动化调用,即当用户进行“获取动态短信”操作前,弹出图片验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决短信轰炸问题。

    这里推荐腾讯的人机验证码:https://007.qq.com/

    2、单IP请求次数限制

    使用了图片验证码后,能防止攻击者有效进行“动态短信”功能的自动化调用;

    但若攻击者忽略图片验证码验证错误的情况,大量执行请求会给服务器带来额外负担,影响业务使用。建议在服务器端限制单个IP在单位时间内的请求次数,一旦用户请求次数(包括失败请求次数)超出设定的阈值,则暂停对该IP一段时间的请求;

    3、限制发送时长

    建议采用限制重复发送动态短信的间隔时长,即当单个用户请求发送一次动态短信之后,服务器端限制只有在一定时长之后(此处一般为60秒),才能进行第二次动态短信请求。