当前位置:首页 > 手机APP > 正文

微信短信验证码操作频繁(微信短信验证码收不到)

产品经理在设计产品时,不仅要讨好用户,尽量低地降低用户学习成本,让用户更容易使用产品(页面UI设计、交互设计);同时也要讨好公司,避免不必要的运营成本浪费。

一个产品的价值主要取决于平台的用户(用户量、用户活跃度、用户转化率、用户营收等),而手机号是连接用户与平台最直接的媒介(用户唤醒、用户信息安全保障等),手机号的获取便越来越重要,往往在成为平台用户时就需要第一时间提供。

为了获取真实的手机号,往往要通过短信验证码来验证。如果不设置短信验证机制,平台便很有可能且很容易遭到攻击。所以,产品经理一定要在设计产品时避免此类问题发生。

我们先来认识下,恶意频繁获取短信验证码导致的后果:

1、增加公司的运营成本(一般一条短信成本为:3-6分钱);

2、增加系统负载,影响正常用户使用;

3、给非平台用户发送短信验证码,造成骚扰用户,影响产品口碑;

那么容易利用产品漏洞,被恶意获取短信验证码的功能有哪些呢?

1、使用手机号注册功能;

2、手机号+验证码快捷登录功能;

3、通过手机号找回密码功能;

4、其它需要手机短信验证的功能(绑定银行卡身份验证、支付验证、问卷验证等)。

如果不设置短信验证机制,当他人通过软件进行连续点击,将会对平台产生不可估量的损失(短信成本和用户流失成本)。

认识到短信验证机制的重要性,那么都有哪些方法可以防止平台被恶意攻击呢?

1、短信发送间隔设置

设置同一手机号重复获取验证码的时间间隔,一般设置为60秒。

交互设计规则:获取验证码的按钮默认60秒后才能重新发送;关闭App重新进入,60秒内输入同一手机号码获取验证码,可toast提示用户:您的手机一分钟内只能获取一次验证码,请稍后重试。

2、手机号限定获取验证码次数

根据产品业务特点,设置每个手机号每天的最大发送量。

交互设计规则:若超过最大发送量,可提示用户:您的手机今日获取短信验证码次数已达上限,如有问题,请联系平台客服。

上述两种方法并不能有效防范恶意攻击,因为软件可以模拟大量手机号来批量调用接口发送,虽降低了每个手机号的成本,但如果手机号量大,损失仍无法控制。

那么有没有办法可以防止恶意软件进行连续点击获取短信验证码呢?

建议使用以下2种方法:

3、图形校验码/附加码验证

获取短信验证码前必须通过图形校验码/附加码的验证,这样能比较有效的防止软件恶意攻击。同时图形校验码/附加码的校验必须放在服务端,不能简单的在页面里校验,防止恶意软件绕过图形校验码。

以上并不一定是对的,欢迎有自己想法的同仁一起交流。

发表评论