APP须用短信验证码吗防止“恶意”刷

　　对于现代人来说，移动应用程序已经完全融入生活的各个方面，支付，购物，游戏和聊天随处可见，随着移动互联网的不断发展和激烈竞争，其操作更加简单，高效，安全，已成为应用领域的一贯追求，短信验证码取代了传统的密码和邮箱，使得app注册，登录和支付更加简单和安全。

　　1，避免恶意注册，简化注册流程。

　　对于新用户来说，繁琐的注册过程可能使其步履蹒跚，过去，使用电子邮件注册，您需要登录才能激活您的帐户，如今，很少有年轻人在使用电子邮件，也许早就忘记了邮箱登录密码，短信验证码大大简化了操作过程，能有效避免恶意注册和重复注册。

　　2，用户认证。

　　在移动支付和网上银行中，短信验证码起着重要的安全作用，为个人信息和财产安全搭建了安全屏障，如果被黑客攻击的网站盗用密码，不当存储账户密码或网站安全漏洞可能导致财产损失，重要信息的修改，资金交易等敏感操作，短信验证码用于验证用户的身份，即使其他人盗取密码进入系统，也无法操作，此外，移动电话号码应用相对广泛且相对稳定，一个人，一个号码，特别是在手机号实名制后，将不会频繁地被替换，并且还为后期的其他产品的营销保留资源。

　　攻击短信验证码是黑客攻击网站一种途径，如何保障短信验证码能够不被黑客利用。

　　1，绑定服务器IP，让供应商的短信验证码接口绑定固定一个或几个服务器IP，这样非本服务器则会报错。

　　2，开启反投诉策略，短信验证码接口容易受到轰炸，一般短信接口服务商会有手机号码发送策略，但这仅限于某个手机号码在当天或局部时间内容接收到的短信条数，建议网站方面可对短信发送策略进行设置，如IP限制，同一用户限制等。

　　3，防盗用策略，为了防止客户账号被盗，可要求短信服务商可以限制短信验证码接口任何时间段的任意条数上限或者提供预警服务，类似于刚刚上线的App客户，短信日发送上限可以设置成10000条。

　　4，关闭网页发送短信权限，一般短信验证码基本上经由短信验证码接口提交，所以web端的网页提交功能应该关闭。