手機(jī)app有了短信驗(yàn)證碼還有沒必要有圖片驗(yàn)證碼？

當(dāng)然有必要，這里我們來聊一個(gè)惡意短信驗(yàn)證的案例，通過這個(gè)案例我們就能更好理解短信驗(yàn)證碼和圖片驗(yàn)證碼這兩者的關(guān)系了。

討論防止惡意短信驗(yàn)證之前，我們先來看看什么是惡意短信驗(yàn)證及出現(xiàn)的原因。

惡意短信驗(yàn)證，屬于短信轟炸的一種，用戶端表現(xiàn)為高頻收到驗(yàn)證短信內(nèi)容，用戶體驗(yàn)差。對公司來講，大量的惡意短信驗(yàn)證，既增加公司運(yùn)營成本，支付額外的短信運(yùn)營費(fèi)用，又會影響產(chǎn)品口碑，損失用戶。

防止這種惡意行為，方式之一是可以增加驗(yàn)證碼校驗(yàn)。發(fā)送短信驗(yàn)證碼時(shí)，可要求輸入圖片驗(yàn)證碼，驗(yàn)證碼校驗(yàn)可實(shí)現(xiàn)人機(jī)識別，同時(shí)在驗(yàn)證碼請求錯誤時(shí)，可重置驗(yàn)證碼，防止圖片驗(yàn)證碼識別軟件嘗試多次識別。

利益相關(guān)：這里推薦一下網(wǎng)易云易盾的行為式驗(yàn)證碼，行為式驗(yàn)證碼是以用戶產(chǎn)生的行為軌跡為依據(jù)，進(jìn)行機(jī)器學(xué)習(xí)建模，結(jié)合訪問頻率、地理位置、歷史記錄等多個(gè)維度信息綜合判斷，快速、準(zhǔn)確的返回人機(jī)判定結(jié)果。以網(wǎng)易云易盾的驗(yàn)證碼產(chǎn)品為例：

行為驗(yàn)證碼具備運(yùn)用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)模型進(jìn)行優(yōu)化升級的特點(diǎn)。路徑可以理解為：驗(yàn)證碼展示-用戶行為分析-機(jī)器人學(xué)習(xí)-返回驗(yàn)證結(jié)果-機(jī)器模型升級的循環(huán)，保證了網(wǎng)易云易盾行為式驗(yàn)證碼的不斷迭代升級。

日常驗(yàn)證碼短信應(yīng)用

1、確保用戶身份的性

眾所周知我們在注冊網(wǎng)站/app時(shí)候，通常一個(gè)手機(jī)用戶對應(yīng)一個(gè)短信驗(yàn)證碼，這可以保障用戶身份的性，而且網(wǎng)站/app也可通過對、需求的采集，進(jìn)行綜合性的分析，有針對性的為用戶服務(wù)；

2、降低惡意注冊

目前短信驗(yàn)證碼對于網(wǎng)站/app來說可以防止一些用戶的惡意注冊，特別是一些大型電商平臺在舉辦一些活動的時(shí)候，也可以通過使用短信驗(yàn)證碼來確保一個(gè)人只有一次得到福利的機(jī)會，來獲得更多用戶參與；

3、確保用戶個(gè)人信息安全

一般當(dāng)我們進(jìn)行注冊、更改信息、交易支付的時(shí)候，常常會通過短信驗(yàn)證碼來保障個(gè)人信息安全，這樣可以極大提高用戶的體驗(yàn)度。

關(guān)于短信驗(yàn)證碼的使用

為什么要使用短信驗(yàn)證碼？
根本目的：利用碼來驗(yàn)證用戶身份，保證用戶的真實(shí)性，降低垃圾注冊。

常見場景：網(wǎng)站或APP注冊、找回密碼；網(wǎng)銀獲取動態(tài)密碼等。

其他：相比于傳統(tǒng)的郵箱驗(yàn)證，手機(jī)驗(yàn)證的門檻更高，使用起來更便捷，尤其是移動端。

怎么選擇短信驗(yàn)證平臺？
平臺類型：電信運(yùn)營商OR第三方平臺

衡量重點(diǎn)因素如下：

支持三網(wǎng)：測試的電信以及兩家第三方平臺，都支持。通常來說，第三方平臺專門做短信服務(wù)，肯定會支持三網(wǎng)。

價(jià)格： 第三方平臺價(jià)格相對電信運(yùn)營商要便宜，但也有一定差異，均價(jià)每條4分—8分不等，大部分是階梯收費(fèi)，量大從優(yōu)，可以去談。

達(dá)到率與及時(shí)性：97以上的到達(dá)率和10秒內(nèi)達(dá)到，但不會寫在協(xié)議（電信不用簽協(xié)議，在線購買就行）；

穩(wěn)定性：一般第三方公司都有自己的信道，而運(yùn)營商的是運(yùn)營商級別的信道，至于穩(wěn)定性需要使用才知道。

管理后臺：都有提供

移動：屬于飛信開放平臺下屬業(yè)務(wù)，沒有詳細(xì)測試；

聯(lián)通：屬于wo 開放平臺下屬業(yè)務(wù)，沒有詳細(xì)測試；

電信：屬于天翼開放平臺下屬業(yè)務(wù)，測試發(fā)現(xiàn)流程較為繁瑣，需要審核兩次，價(jià)格相對第三方平臺要貴50%左右。

測試流程：注冊、資質(zhì)審核、綁定應(yīng)用、設(shè)置短信模板、再審核、正式測試。

選擇第三方平臺需要保證公司靠譜，參考因素：公司資質(zhì)（ICP備案、工商查詢），是否有自主通道（查詢）。

如何防止短信接口驗(yàn)證碼被惡意點(diǎn)擊？
用戶惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼主要有兩種途徑，一種是人工頻繁點(diǎn)擊；一種是通過軟件連續(xù)點(diǎn)擊，就危害性來說，軟件連續(xù)點(diǎn)擊的危害要大的多。

短信發(fā)送間隔設(shè)置——設(shè)置同一號碼重送的時(shí)間間隔，一般設(shè)置為60-120秒

IP限定——根據(jù)自己的業(yè)務(wù)特點(diǎn)，設(shè)置每個(gè)IP每天的發(fā)送量。

碼限定——根據(jù)業(yè)務(wù)特點(diǎn)，設(shè)置每個(gè)碼每天的發(fā)送量

流程限定——將手機(jī)短信驗(yàn)證和用戶名密碼設(shè)置分成兩個(gè)步驟，用戶在設(shè)置成功用戶名密碼后，下一步才進(jìn)行手機(jī)短信驗(yàn)證，并且需要在獲取步成功的回執(zhí)之后才可進(jìn)行校驗(yàn)。

綁定圖型校驗(yàn)碼——將圖形校驗(yàn)碼和手機(jī)驗(yàn)證碼進(jìn)行綁定，這樣能比較有效的防止軟件惡意注冊。

其他問題
運(yùn)營商會有一些關(guān)鍵詞屏蔽，在設(shè)置短信內(nèi)容的時(shí)候，要回避一下。

關(guān)鍵詞可以讓方提供。