手机短信验证作为用户身份验证的主要手段,广泛应用于用户注册,账户绑定,密码找回,支付认证等关键环节,要求短信能够快速,有效的送达至用户手机,以避免用户流失,保障业务流程顺利进行。咱们企业在接短信验证码接口的时候需要注意以下几点:
(一)采用单独账户专门发送验证码短信
相信大部分公司产品的验证码短信都是和其它业务流程触发短信采用统一个账户发送的,因为这样省事,对接的时候省事,后期使用一个账户对账也方便。为何要用独立账户专门发验证码短信呢?
使用独立账户发验证码短信主要是为了精细管理,我们可以对一些数据单独分析,如:短信平台的成功率,用户的注册成功率(实际注册数/请求验证码次数),用户二次请求获取验证码的频率(用户收不到短信时候,再次获取验证码)。通过这些分析能够清晰的得出现在使用的短信平台情况。采用独立账户发送还可以避免其它业务短信的影响,短信平台方对纯验证码业务也是非常乐意的,可以配置相对稳定的短信通道,运维起来也省心。
(二)防止短信轰炸(机器注册)
短信轰炸:某些人出于某些目的通过技术手段(非程序猿不懂描述)攻击验证码短信接口,造成验证码短信短时间内大量下发,(有时候我们手机不断收到不是自己亲自操作的验证码短信,一般情况就是某些公司产品的短信验证接口被攻击了)。短信被轰炸对企业造成短信费用浪费,对手机用户造成骚扰,对短信平台可能造成短信通道关停。这么一个恶心的事情确实长期存在,经常发生。一般短信轰炸可以用动态IP地址,随机的手机号码去请求短信,通过IP限制,手机请求频率限制,往往不能有效防止。采取增加动态图片验证的步骤是比较有效的方法。
(三)做好备选措施
因为存在各种收不到验证码短信的情况,增加备选措施是非常有必要的。
1.增加语音验证,作为用户二次请求验证短信时候的备选项。
2.增加收不到验证短信的窗口提示:如手机重启再试,拨打客服热线等。
3.增加一个备用短信平台。
以上
