短信验证码防止被“恶意”刷和平台发送的不同

　　攻击短信验证码是黑客攻击网站一种途径，如何保障短信验证码能够不被黑客利用，一般会从下面五个方面去考虑。

　　1，绑定服务器IP，让供应商的短信验证码接口绑定固定一个或几个服务器IP，这样非本服务器则会报错。

　　2，开启反投诉策略，短信验证码接口容易受到轰炸，一般短信接口服务商会有手机号码发送策略，但这仅限于某个手机号码在当天或局部时间内容接收到的短信条数，建议网站方面可对短信发送策略进行设置，如IP限制，同一用户限制等。

　　3，防盗用策略，为了防止客户账号被盗，可要求短信服务商可以限制短信验证码接口任何时间段的任意条数上限或者提供预警服务，类似于刚刚上线的App客户，短信日发送上限可以设置成10000条。

　　4，关闭网页发送短信权限，一般短信验证码基本上经由短信验证码接口提交，所以web端的网页提交功能应该关闭。

　　5，绑定后台登录手机号码，短信管理后台可以查看到每一条短信的发送详情，为了保证数据安全，必须要指定专人管理，登录后台要收到手机短信验证码才能登录成功。

　　目前企业短信发送有两种形式，一种是网站或app接入短信api接口，另外一种就是直接使用短信平台发送，这两种发送方式有什么不同呢。

　　一，利用短信api接口发送，就是网站或app等互联网产品将短信api接口实现短信发送功能，这种短信发送方式的应用场景多为触发时的，就是用户采取了一定的行为，或者满足一定的条件下才会发送，常见的应用场景如会员注册短信验证，帐户异常短信提醒，用户银行余额变动短信通知等等。

　　二，利用短信平台发送，就是企业直接在短信平台提交要发送对象的手机号，以及要发送的短信内容，然后发送给所有发送对象，这种发送方式常见的应用场景有，节假日关怀祝福短信，商家活动促销短信以及各种通知短信等等。