手機(jī)app有了短信驗證碼還有沒必要有圖片驗證碼？

當(dāng)然有必要，這里我們來聊一個惡意短信驗證的案例，通過這個案例我們就能更好理解短信驗證碼和圖片驗證碼這兩者的關(guān)系了。

討論防止惡意短信驗證之前，我們先來看看什么是惡意短信驗證及出現(xiàn)的原因。

惡意短信驗證，屬于短信轟炸的一種，用戶端表現(xiàn)為高頻收到驗證短信內(nèi)容，用戶體驗差。對公司來講，大量的惡意短信驗證，既增加公司運營成本，支付額外的短信運營費用，又會影響產(chǎn)品口碑，損失用戶。

防止這種惡意行為，方式之一是可以增加驗證碼校驗。發(fā)送短信驗證碼時，可要求輸入圖片驗證碼，驗證碼校驗可實現(xiàn)人機(jī)識別，同時在驗證碼請求錯誤時，可重置驗證碼，防止圖片驗證碼識別軟件嘗試多次識別。

利益相關(guān)：這里推薦一下網(wǎng)易云易盾的行為式驗證碼，行為式驗證碼是以用戶產(chǎn)生的行為軌跡為依據(jù)，進(jìn)行機(jī)器學(xué)習(xí)建模，結(jié)合訪問頻率、地理位置、歷史記錄等多個維度信息綜合判斷，快速、準(zhǔn)確的返回人機(jī)判定結(jié)果。以網(wǎng)易云易盾的驗證碼產(chǎn)品為例：

行為驗證碼具備運用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)模型進(jìn)行優(yōu)化升級的特點。路徑可以理解為：驗證碼展示-用戶行為分析-機(jī)器人學(xué)習(xí)-返回驗證結(jié)果-機(jī)器模型升級的循環(huán)，保證了網(wǎng)易云易盾行為式驗證碼的不斷迭代升級。

短信驗證碼的位數(shù)是如何決定的？

容易被的就是不安全的，數(shù)字驗證碼的方式就是從0開始試，一直試到正確的為止。

根據(jù)當(dāng)前各個互聯(lián)網(wǎng)接口的響應(yīng)時間加上網(wǎng)絡(luò)傳輸時間，我們假定嘗試一次驗證碼需要：50毫秒

假如是三位數(shù)，則從000遍歷到999需要1000次嘗試，總共需要50秒，也就是你的驗證碼慢只需要50秒就了。

4位數(shù)，0000到9999，需要10000次，500秒

6位數(shù)，1000000，50000秒，需要10多個小時

再加上驗證碼有效時間（一般5分鐘）

所以6位比較安全了。

現(xiàn)在有4位的驗證碼是因為還加了一種限制，那就是你只能輸錯10次，如果10次沒對的話，驗證碼也會失效。

有了這個限制，那為什么不用3位甚至2位呢？

因為3位總共就100種可能，如果允許錯誤10次，那么也有十分之一的被可能性，這個太高了…

2位的更不用說了……

有了手機(jī)短信驗證碼是不是就一定安全？

手機(jī)的蓬勃發(fā)展，衍生出來眾多行業(yè)，也讓原本功能單一的做出極大的改變。如今似乎每個人的都綁定了或多或少的各種賬號，手機(jī)綁定的東西越來越多，涉及到的重要的東西也越來越多，例如像綁定，支付寶等等能與資金掛上鉤的。

如今手機(jī)綁定的表現(xiàn)方式就是通過短信驗證碼來證明自己的身份，驗證的方式極其簡單便捷，當(dāng)人們在享受這份簡單便捷的驗證方式時，不由也為短信驗證碼來驗證的方式產(chǎn)生了不信任感。

那么手機(jī)短信驗證碼真的安全嗎？

如果說安全的話，沒有什么是真正的安全的，短信驗證碼也不是的驗證身份的方法。通過短信驗證身份之所以能夠在幾年內(nèi)瘋長，無外乎是通過短信進(jìn)行二次驗證時，短信是成本，便捷的驗證方式，另一點是因為手機(jī)普及的原因也是被廣大用戶廣泛接受，而短信驗證的安全程度也比較高。

相對而言，短信驗證二次身份的方式安全程度是比較高的，不同的是，由于智能機(jī)普及，手機(jī)系統(tǒng)的漏洞也在增長，各類木馬的存在，才導(dǎo)致短信驗證身份的安全性出現(xiàn)問題。但是目前來說還是一個比較安全的驗證方式。

（2）穩(wěn)定性好：作為一個穩(wěn)定的平臺，要低擋得住惡意攻擊，因為一旦往往不僅是無法發(fā)送信息，而是攻擊方利用端口垃圾信息甚至是信息，由于發(fā)送短信將會帶有企業(yè)品牌簽名。

（3）價格實惠：質(zhì)優(yōu)同時價廉的商品往往具有稀缺性的特點，市場上而的平臺往往價格并不便宜，這些平臺往往在廣告費上花去大量的銀子從而獲得大量的曝光量，廣告投入成本相當(dāng)驚人，而終也會將廣告費分?jǐn)偟矫總€用戶身上，然而，廣告費的投入并沒有提高產(chǎn)品本身的含金量，僅僅是提高了商品的價格，市場上網(wǎng)站的產(chǎn)品每條短信的單價約為4~7分錢，昂貴的價格往往會讓APP公司望而卻步。一些APP公司現(xiàn)正尋求質(zhì)優(yōu)價廉的對接的機(jī)會。

富秋平臺是東莞內(nèi)較大的短信服務(wù)商，主要負(fù)責(zé)短信通知，營銷短信，短信驗證碼，成立時間久，行業(yè)經(jīng)驗豐富，短信發(fā)送通道穩(wěn)定，是靠譜的短信服務(wù)商，是值得信賴的選擇。