去年的時候,公司的短信被刷,從産品到開發,重新梳理了一遍,最近比較閑,整理下。
一、涉及到短信驗證碼接口
1、注冊:使用者注冊、商戶注冊、企業注冊都有
2.忘記密碼之手機找回:個人/商戶、企業都有
3.同城快遞申請
4.忘記支付密碼:個人支付密碼、商戶支付密碼都有;
5.商戶轉賬,
6.商戶提現,
7.更換手機号
二、限制
1、 短信發送間隔
一個手機号,做三種限制:每分鐘、每30分鐘、每天;例如一個手機号,每分鐘隻能發一次,每30分鐘最多隻能發5次,每天最多隻能發10次。
2、iP限制
設定ip發送限制,添加黑白名單
3、次數限制
一個手機号,做三種限制:每分鐘、每30分鐘、每天;例如一個手機号,每分鐘隻能發一次,每30分鐘最多隻能發5次,每天最多隻能發10次。
4、操作流程限制
如注冊流程,先輸入手機号密碼,完成之後下一步在擷取驗證碼
5、圖形驗證碼
配置成背景控制,是否需要圖形驗證碼,需要在前端彈出圖形驗證碼框。
三、背景管理
還是前期設計好,中途改,用戶端也要更新,挺麻煩的
轉載于:https://www.cnblogs.com/lpwlpw/p/9150842.html