手機(jī)app有了短信驗(yàn)證碼還有沒(méi)必要有圖片驗(yàn)證碼？

當(dāng)然有必要，這里我們來(lái)聊一個(gè)惡意短信驗(yàn)證的案例，通過(guò)這個(gè)案例我們就能更好理解短信驗(yàn)證碼和圖片驗(yàn)證碼這兩者的關(guān)系了。

討論防止惡意短信驗(yàn)證之前，我們先來(lái)看看什么是惡意短信驗(yàn)證及出現(xiàn)的原因。

惡意短信驗(yàn)證，屬于短信轟炸的一種，用戶端表現(xiàn)為高頻收到驗(yàn)證短信內(nèi)容，用戶體驗(yàn)差。對(duì)公司來(lái)講，大量的惡意短信驗(yàn)證，既增加公司運(yùn)營(yíng)成本，支付額外的短信運(yùn)營(yíng)費(fèi)用，又會(huì)影響產(chǎn)品口碑，損失用戶。

防止這種惡意行為，方式之一是可以增加驗(yàn)證碼校驗(yàn)。發(fā)送短信驗(yàn)證碼時(shí)，可要求輸入圖片驗(yàn)證碼，驗(yàn)證碼校驗(yàn)可實(shí)現(xiàn)人機(jī)識(shí)別，同時(shí)在驗(yàn)證碼請(qǐng)求錯(cuò)誤時(shí)，可重置驗(yàn)證碼，防止圖片驗(yàn)證碼識(shí)別軟件嘗試多次識(shí)別。

利益相關(guān)：這里推薦一下網(wǎng)易云易盾的行為式驗(yàn)證碼，行為式驗(yàn)證碼是以用戶產(chǎn)生的行為軌跡為依據(jù)，進(jìn)行機(jī)器學(xué)習(xí)建模，結(jié)合訪問(wèn)頻率、地理位置、歷史記錄等多個(gè)維度信息綜合判斷，快速、準(zhǔn)確的返回人機(jī)判定結(jié)果。以網(wǎng)易云易盾的驗(yàn)證碼產(chǎn)品為例：

行為驗(yàn)證碼具備運(yùn)用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)模型進(jìn)行優(yōu)化升級(jí)的特點(diǎn)。路徑可以理解為：驗(yàn)證碼展示-用戶行為分析-機(jī)器人學(xué)習(xí)-返回驗(yàn)證結(jié)果-機(jī)器模型升級(jí)的循環(huán)，保證了網(wǎng)易云易盾行為式驗(yàn)證碼的不斷迭代升級(jí)。

日常驗(yàn)證碼短信應(yīng)用

1、確保用戶身份的性

眾所周知我們?cè)谧?cè)網(wǎng)站/app時(shí)候，通常一個(gè)手機(jī)用戶對(duì)應(yīng)一個(gè)短信驗(yàn)證碼，這可以保障用戶身份的性，而且網(wǎng)站/app也可通過(guò)對(duì)、需求的采集，進(jìn)行綜合性的分析，有針對(duì)性的為用戶服務(wù)；

2、降低惡意注冊(cè)

目前短信驗(yàn)證碼對(duì)于網(wǎng)站/app來(lái)說(shuō)可以防止一些用戶的惡意注冊(cè)，特別是一些大型電商平臺(tái)在舉辦一些活動(dòng)的時(shí)候，也可以通過(guò)使用短信驗(yàn)證碼來(lái)確保一個(gè)人只有一次得到福利的機(jī)會(huì)，來(lái)獲得更多用戶參與；

3、確保用戶個(gè)人信息安全

一般當(dāng)我們進(jìn)行注冊(cè)、更改信息、交易支付的時(shí)候，常常會(huì)通過(guò)短信驗(yàn)證碼來(lái)保障個(gè)人信息安全，這樣可以極大提高用戶的體驗(yàn)度。

關(guān)于短信驗(yàn)證碼的使用

為什么要使用短信驗(yàn)證碼？
根本目的：利用碼來(lái)驗(yàn)證用戶身份，保證用戶的真實(shí)性，降低垃圾注冊(cè)。

常見(jiàn)場(chǎng)景：網(wǎng)站或APP注冊(cè)、找回密碼；網(wǎng)銀獲取動(dòng)態(tài)密碼等。

其他：相比于傳統(tǒng)的郵箱驗(yàn)證，手機(jī)驗(yàn)證的門檻更高，使用起來(lái)更便捷，尤其是移動(dòng)端。

怎么選擇短信驗(yàn)證平臺(tái)？
平臺(tái)類型：電信運(yùn)營(yíng)商OR第三方平臺(tái)

衡量重點(diǎn)因素如下：

支持三網(wǎng)：測(cè)試的電信以及兩家第三方平臺(tái)，都支持。通常來(lái)說(shuō)，第三方平臺(tái)專門做短信服務(wù)，肯定會(huì)支持三網(wǎng)。

價(jià)格： 第三方平臺(tái)價(jià)格相對(duì)電信運(yùn)營(yíng)商要便宜，但也有一定差異，均價(jià)每條4分—8分不等，大部分是階梯收費(fèi)，量大從優(yōu)，可以去談。

達(dá)到率與及時(shí)性：97以上的到達(dá)率和10秒內(nèi)達(dá)到，但不會(huì)寫在協(xié)議（電信不用簽協(xié)議，在線購(gòu)買就行）；

穩(wěn)定性：一般第三方公司都有自己的信道，而運(yùn)營(yíng)商的是運(yùn)營(yíng)商級(jí)別的信道，至于穩(wěn)定性需要使用才知道。

管理后臺(tái)：都有提供

移動(dòng)：屬于飛信開(kāi)放平臺(tái)下屬業(yè)務(wù)，沒(méi)有詳細(xì)測(cè)試；

聯(lián)通：屬于wo 開(kāi)放平臺(tái)下屬業(yè)務(wù)，沒(méi)有詳細(xì)測(cè)試；

電信：屬于天翼開(kāi)放平臺(tái)下屬業(yè)務(wù)，測(cè)試發(fā)現(xiàn)流程較為繁瑣，需要審核兩次，價(jià)格相對(duì)第三方平臺(tái)要貴50%左右。

測(cè)試流程：注冊(cè)、資質(zhì)審核、綁定應(yīng)用、設(shè)置短信模板、再審核、正式測(cè)試。

選擇第三方平臺(tái)需要保證公司靠譜，參考因素：公司資質(zhì)（ICP備案、工商查詢），是否有自主通道（查詢）。

如何防止短信接口驗(yàn)證碼被惡意點(diǎn)擊？
用戶惡意點(diǎn)擊手機(jī)短信驗(yàn)證碼主要有兩種途徑，一種是人工頻繁點(diǎn)擊；一種是通過(guò)軟件連續(xù)點(diǎn)擊，就危害性來(lái)說(shuō)，軟件連續(xù)點(diǎn)擊的危害要大的多。

短信發(fā)送間隔設(shè)置——設(shè)置同一號(hào)碼重送的時(shí)間間隔，一般設(shè)置為60-120秒

IP限定——根據(jù)自己的業(yè)務(wù)特點(diǎn)，設(shè)置每個(gè)IP每天的發(fā)送量。

碼限定——根據(jù)業(yè)務(wù)特點(diǎn)，設(shè)置每個(gè)碼每天的發(fā)送量

流程限定——將手機(jī)短信驗(yàn)證和用戶名密碼設(shè)置分成兩個(gè)步驟，用戶在設(shè)置成功用戶名密碼后，下一步才進(jìn)行手機(jī)短信驗(yàn)證，并且需要在獲取步成功的回執(zhí)之后才可進(jìn)行校驗(yàn)。

綁定圖型校驗(yàn)碼——將圖形校驗(yàn)碼和手機(jī)驗(yàn)證碼進(jìn)行綁定，這樣能比較有效的防止軟件惡意注冊(cè)。

其他問(wèn)題
運(yùn)營(yíng)商會(huì)有一些關(guān)鍵詞屏蔽，在設(shè)置短信內(nèi)容的時(shí)候，要回避一下。

關(guān)鍵詞可以讓方提供。