手機app有了短信驗證碼還有沒必要有圖片驗證碼？

當然有必要，這里我們來聊一個惡意短信驗證的案例，通過這個案例我們就能更好理解短信驗證碼和圖片驗證碼這兩者的關系了。

討論防止惡意短信驗證之前，我們先來看看什么是惡意短信驗證及出現(xiàn)的原因。

惡意短信驗證，屬于短信轟炸的一種，用戶端表現(xiàn)為高頻收到驗證短信內容，用戶體驗差。對公司來講，大量的惡意短信驗證，既增加公司運營成本，支付額外的短信運營費用，又會影響產品口碑，損失用戶。

防止這種惡意行為，方式之一是可以增加驗證碼校驗。發(fā)送短信驗證碼時，可要求輸入圖片驗證碼，驗證碼校驗可實現(xiàn)人機識別，同時在驗證碼請求錯誤時，可重置驗證碼，防止圖片驗證碼識別軟件嘗試多次識別。

利益相關：這里推薦一下網易云易盾的行為式驗證碼，行為式驗證碼是以用戶產生的行為軌跡為依據(jù)，進行機器學習建模，結合訪問頻率、地理位置、歷史記錄等多個維度信息綜合判斷，快速、準確的返回人機判定結果。以網易云易盾的驗證碼產品為例：

行為驗證碼具備運用大數(shù)據(jù)分析和機器學習模型進行優(yōu)化升級的特點。路徑可以理解為：驗證碼展示-用戶行為分析-機器人學習-返回驗證結果-機器模型升級的循環(huán)，保證了網易云易盾行為式驗證碼的不斷迭代升級。

日常驗證碼短信應用

1、確保用戶身份的性

眾所周知我們在注冊網站/app時候，通常一個手機用戶對應一個短信驗證碼，這可以保障用戶身份的性，而且網站/app也可通過對、需求的采集，進行綜合性的分析，有針對性的為用戶服務；

2、降低惡意注冊

目前短信驗證碼對于網站/app來說可以防止一些用戶的惡意注冊，特別是一些大型電商平臺在舉辦一些活動的時候，也可以通過使用短信驗證碼來確保一個人只有一次得到福利的機會，來獲得更多用戶參與；

3、確保用戶個人信息安全

一般當我們進行注冊、更改信息、交易支付的時候，常常會通過短信驗證碼來保障個人信息安全，這樣可以極大提高用戶的體驗度。

關于短信驗證碼的使用

為什么要使用短信驗證碼？
根本目的：利用碼來驗證用戶身份，保證用戶的真實性，降低垃圾注冊。

常見場景：網站或APP注冊、找回密碼；網銀獲取動態(tài)密碼等。

其他：相比于傳統(tǒng)的郵箱驗證，手機驗證的門檻更高，使用起來更便捷，尤其是移動端。

怎么選擇短信驗證平臺？
平臺類型：電信運營商OR第三方平臺

衡量重點因素如下：

支持三網：測試的電信以及兩家第三方平臺，都支持。通常來說，第三方平臺專門做短信服務，肯定會支持三網。

價格： 第三方平臺價格相對電信運營商要便宜，但也有一定差異，均價每條4分—8分不等，大部分是階梯收費，量大從優(yōu)，可以去談。

達到率與及時性：97以上的到達率和10秒內達到，但不會寫在協(xié)議（電信不用簽協(xié)議，在線購買就行）；

穩(wěn)定性：一般第三方公司都有自己的信道，而運營商的是運營商級別的信道，至于穩(wěn)定性需要使用才知道。

管理后臺：都有提供

移動：屬于飛信開放平臺下屬業(yè)務，沒有詳細測試；

聯(lián)通：屬于wo 開放平臺下屬業(yè)務，沒有詳細測試；

電信：屬于天翼開放平臺下屬業(yè)務，測試發(fā)現(xiàn)流程較為繁瑣，需要審核兩次，價格相對第三方平臺要貴50%左右。

測試流程：注冊、資質審核、綁定應用、設置短信模板、再審核、正式測試。

選擇第三方平臺需要保證公司靠譜，參考因素：公司資質（ICP備案、工商查詢），是否有自主通道（查詢）。

如何防止短信接口驗證碼被惡意點擊？
用戶惡意點擊手機短信驗證碼主要有兩種途徑，一種是人工頻繁點擊；一種是通過軟件連續(xù)點擊，就危害性來說，軟件連續(xù)點擊的危害要大的多。

短信發(fā)送間隔設置——設置同一號碼重送的時間間隔，一般設置為60-120秒

IP限定——根據(jù)自己的業(yè)務特點，設置每個IP每天的發(fā)送量。

碼限定——根據(jù)業(yè)務特點，設置每個碼每天的發(fā)送量

流程限定——將手機短信驗證和用戶名密碼設置分成兩個步驟，用戶在設置成功用戶名密碼后，下一步才進行手機短信驗證，并且需要在獲取步成功的回執(zhí)之后才可進行校驗。

綁定圖型校驗碼——將圖形校驗碼和手機驗證碼進行綁定，這樣能比較有效的防止軟件惡意注冊。

其他問題
運營商會有一些關鍵詞屏蔽，在設置短信內容的時候，要回避一下。

關鍵詞可以讓方提供。