& 起点这是什么意思？发个书评都要求先绑定手机了！ ...
查看: 3650|回复: 3
性别男&UID382065&帖子5988&主题172&精华2&龙晶4 &龙威0 &积分24&阅读权限100&好友5&注册时间&最后登录&
精华2&龙威0 &积分24&好友5&注册时间&
好不容易又找到了一点写同人的感觉，想找作者了解一些设定，结果一发帖就弹个窗口，让我绑定手机安全账户。看了十多年书，从来没绑定过手机的人表示——绑你妹啊！
起点这以后是不打算让人在电脑上看书了吗？
性别男&UID823695&帖子288&主题1&精华0&龙晶0 &龙威0 &积分0&阅读权限20&好友0&注册时间&最后登录&
精华0&龙威0 &积分0&好友0&注册时间&
这个你要找刷广告的算账，刷广告刷的太狠了~
性别男&UID699435&帖子1120&主题49&精华0&龙晶0 &龙威0 &积分1&阅读权限50&好友0&注册时间&最后登录&
精华0&龙威0 &积分1&好友0&注册时间&
发个帖都要绑定手机了，绑定你妈（艹蛋）逼啊，真TM的艹蛋
性别男&UID752048&帖子25&主题5&精华0&龙晶0 &龙威0 &积分0&阅读权限20&好友0&注册时间&最后登录&
精华0&龙威0 &积分0&好友0&注册时间&
起点在做打死中，账号绑定手机不说，书打开都是404，排行榜还都是刷的多
Powered byPages: 1/2
主题 : 手机注册 哪些第三方平台的短信验证码 比较好
级别: 新手上路
可可豆: 306 CB
威望: 208 点
在线时间: 688(时)
发自: Web Page
手机注册 哪些第三方平台的短信验证码 比较好&&&
最近做项目遇到问题，手机验证要用到第三方的短信验证 求用过 指点下 哪个平台的比较好
级别: 精灵王
UID: 23111
可可豆: 3317 CB
威望: 4724 点
在线时间: 2015(时)
发自: Web Page
我们是用的这家的，还不错
级别: 新手上路
可可豆: 17 CB
威望: 17 点
在线时间: 4(时)
发自: Web Page
可以试下，速度快，到达率稳定。[ 此帖被段xiaojie在 10:45重新编辑 ]
wwwaazccddd
级别: 新手上路
可可豆: 22 CB
威望: 22 点
在线时间: 27(时)
发自: Web Page
推荐 SUBMAIL 速度快，稳定
级别: 新手上路
UID: 442688
可可豆: 28 CB
威望: 27 点
在线时间: 0(时)
发自: Web Page
亿美软通公司依靠其强大的开发团队研发出一款短信密码验证系统，它是基于浏览器的一款应用软件，可满足企业实现密码验证的需求。无需终端验证，短信验证码下发，支持独立部署
/亿美软通短信平台短信验证码移动销售管理系统微营销APP制作
级别: 骑士
可可豆: 789 CB
威望: 779 点
在线时间: 768(时)
发自: Web Page
我用过 亿美云片建周拓朋云片比较好
级别: 新手上路
可可豆: 24 CB
威望: 14 点
在线时间: 27(时)
发自: Web Page
推荐！APP/网站验证码短信专用！川道短信接口：稳定，高端，速度快，方便开发！
川道短信接口：/
级别: 新手上路
可可豆: 110 CB
威望: 100 点
在线时间: 142(时)
发自: Web Page
感觉 SUBMAIL&&还不错
级别: 新手上路
可可豆: 1 CB
威望: 1 点
在线时间: 0(时)
发自: Web Page
帖子看到的有些晚，可能楼主早已使用了短信接口。我在这里简单说下我们公司的使用情况吧，给后面有需要的一个参考。我们现在主要用的是建谷·短信宝的 用作手机验证，发验证码短信。他们的确还不错，刚开始的时候只充了几百块钱的，不敢充太多，用了一个多月，觉得不错 后来大量充值了 我们合作了好几家短信服务商，就是担心用着用着会出问题 所以找了好几家做备用，现在用下来 综合比较 他们的比较好些，速度基本10秒内到 价格 适中 性价比蛮高的 客服服务态度什么的 都不错 有啥问题 不忽悠人 是他们的问题 他们不会否认，这点很好。诚信很重要，所以支持下~~
级别: 侠客
可可豆: 129 CB
威望: 129 点
在线时间: 0(时)
发自: Web Page
【厦门卡洛思网络科技有限公司】有APP验证码106直连网关短信，彩信！高端三网通道短信5~10秒收到，成功率99.8%，彩信成功率80%。群发行业短信成功率95%以上。大量优质高端通道，高端通道可以固定号码，独立通道发送高达300条/秒，可以上百条通道同时并发，保证最快的发送速度； 日均发送量上千万条。三网通道：显示10690开头，支持三网发送、支持长短信、支持上行、支持返回报告、到达率高、接收快。免费测试，送20条短信 测试满意再合作. 官网：
Pages: 1/2
关注本帖(如果有新回复会站内信通知您)
发帖、回帖都会得到可观的积分奖励。
按"Ctrl+Enter"直接提交
关注CocoaChina
关注微信 每日推荐
扫一扫 关注CVP公众号
扫一扫 浏览移动版实时业内行业咨询
常见的短信验证码有哪些？
& & 互联网在迅速发展的同时，也带动了一些新兴的服务产业，就是其中之一。短信验证码在各个领域中都有运用，尤其是验证码的安全性，值得企业深拥。常见的短信验证码有以下几项领域：
& & 1、用户找回密码：用户有可能会忘记掉自己的密码甚至用户名，如果该会员已经通过了手机验证，那么他可以非常方便的通过手机短信验证码来找回用户名或者密码。
& & 2、动态密码：对于盗号比较严重的网站，如游戏网站，可以设置动态密码的功能，用户每次登录，系统自动发送动态验证码。在进行虚拟货币或者虚拟物品交易时，也可以通过手机短信验证的功能来确认交易的合法性。
& & 3、用户帐户信息变更：用户的帐户状况变更，如修改密码、帐户资金变动、登录情况等，一旦这些信息产生变动，系统会自动给会员触发手机短信通知，确保用户的信息安全。
& & 4、手机号码真实性验证：用户注册会员时，为了获取用户真实的手机号码，需要通过手机功能，确保用户填写的手机号码的真实性，防止过多的账号泛滥注册。
& & 5、判断客户的唯一性：网络投票、调查网站，为了确定客户的唯一性，需要用户通过手机短信验证，可以做到一个号码一票，杜绝虚假投票。
& & 6、线上和移动联动：交友网站、社交类网站，为了保持网站用户的活跃度，当网站会员关注的信息由变动或者更新时，系统会自动给用户触发短信。&
& & 7、订单信息通知：用户下单后的整个业务流程，系统都可以自动触发短信，如用户成功下单、订单状态变更、物流信息变更等，增加了用户对企业服务的信赖。
& & 在各种验证形式中，手机短信验证的方式最为简单和方便，在企业服务领域和用户之间得到很大的互动性。短信大咖在平台拥有低资费、极稳定、秒到达的产品理念，为企业服务领域提供高质量的保障。
短信大咖官方微信注册 | 登录
野路子产品
从零开始学运营，10年运营老司机带路，2天线下集训+1年在线学习，做个优秀的运营人。
产品人员要在防护与用户体验之间寻找平衡，结合自身产品特点选择，要未雨绸缪不应到短信被刷才进行防护。
短信验证码作为重要的身份验证工具，因其操作简便、安全性高、时效性强等优点已被开发人员广泛使用。但因其获取便利、限制较少容易被不法分子利用进行短信轰炸，恶意刷掉大量短信费用，给公司或个人造成大量的金钱损失，造成这种情况原因主要是在产品实际设计过程中，有些产品人员因为对技术实现不太了解，防范意识薄弱，简单或直接忽略对短信验证码进行限制，这才造成短信接口恶意被不法分子利用。
在介绍防刷策略前我们需要了解下常见的刷短信验证的行为。
1.以攻击手机号为目的刷短信验证码
这类攻击目标主要是攻击者借助web网站短信接口对目标手机号进行短信轰炸。攻击者会先收集互联网上多个未经防护的网站短信接口，设定要攻击的手机号码通过模拟用户，循环向后台发送短信验证码请求，达到攻击手机号的目的。对于这类攻击通过一般验证码设置即可达到防护目的。
2.以恶意刷取目标网站短信费用为目的的攻击
这类攻击主要目的是刷掉目标网站的短信费用，在第一种基础上攻击者会不停变换各种接口参数如手机号、IP（采用高匿代理）等去请求后台发送短信验证码，进行恶意刷短信，后台根本无力辨别用户真伪。攻击目标明确，难以防护，因其变换不同IP、手机号，一些简单措施基本失效，产品设计人员在前期产品设计时尤其需要注意这类攻击。
下面是针对攻击者做出的一些应对措施。
1.前端增加图文验证码
在获取短信验证码前增加图文验证码是较为常用的方法。攻击者一般是采用自动化攻击，增加图文验证码后，攻击者要对验证进行识别验证成功后才能进行模拟用户发送请求，这一步需要在页面中进行，无法采用自动化攻击。第一种攻击基本上失效，同时会增加第二种的攻击成本（有可能采用人工打码方式进行验证）选择验证码时既要考虑用户操作过程的流畅度，又应该考虑到安全度。
下图是几种常见的图文验证码，可以结合自身平台特点进行选择，
2.限制单个手机号每日接收短信次数和时间间隔
对单个手机号进行日接收次数的限制，可以防止单个手机号无限制刷短信，同时设置时间间隔可以有效，防止人工刷票。短信接收次数可以根据平台特点进行限制，一般日接受验证码次数为10次左右；同一号码发送时间间隔通常为60秒，前后台应保持一致，避免出现只前端做倒计时限制，后台未做限制这种低级错误。
3.对IP进行限制
对单IP最大发送量进行限制，可以有效防止单一IP下多手机号被刷的问题。最大发送量限制是防止恶意攻击者同IP下不同手机号进行刷短信验证码行为。根据平台实际情况设计一个短信最大发送量的阀值，超过阀值将不予返回短信。
4.对注册流程进行限定
一般来讲常被攻击的地方是注册页面，一般是从两方面进行触发流程的限定。
第一种，可以从前端写入指令，只允许在官网主页跳转入注册页面；
第二种方法是对注册流程进行分步，先进行账户密码设置，设置成功后才可以再进行下一步的短信验证。
因为增加前置条件，增加攻击难度两种方法都是能有效防止自动化攻击，需要注意的是两种方法对用户体验或多或少的影响，产品经理需要结合自身平台特点选择。
5.对发送者进行唯一性识别
为了防止第二种恶意攻击者通过修改传向服务器各项参数，造成多IP多手机号刷短信验证码的行为，所以后台应对前台传过来的参数进行验证。方法一般是用token作为唯一性识别验证，后台写一个算法将token注入到前端，然后前端可以通过相应的规则获取到token，在发送短信验证请求接口数据时带上token，在后端对token进行验证，验证通过才能正常将短信发送。
在产品设计过程中一般采用前三种方式组合使用，基本可以防止大部分恶意刷短信验证码的行为。产品人员要在防护与用户体验之间寻找平衡，结合自身产品特点选择，要未雨绸缪不应到短信被刷才进行防护。
本文由 @spore 原创发布于人人都是产品经理。未经许可，禁止转载。
如果觉得写的不错，欢迎打赏支持
赞赏3人打赏
收藏已收藏 | 107赞已赞 | 19
野路子产品
产品经理群运营交流群求职招聘群
Axure交流群
PM要学点技术
关注微信公众号
11个回答18人关注
0个回答1人关注
9个回答41人关注
11个回答11人关注
9个回答92人关注
17个回答26人关注