去年的时候,公司的短信被刷,从产品到开发,重新梳理了一遍,最近比较闲,整理下。
一、涉及到短信验证码接口
1、注册:用户注册、商户注册、企业注册都有
2.忘记密码之手机找回:个人/商户、企业都有
3.同城快递申请
4.忘记支付密码:个人支付密码、商户支付密码都有;
5.商户转账,
6.商户提现,
7.更换手机号
二、限制
1、 短信发送间隔
一个手机号,做三种限制:每分钟、每30分钟、每天;例如一个手机号,每分钟只能发一次,每30分钟最多只能发5次,每天最多只能发10次。
2、iP限制
设置ip发送限制,添加黑白名单
3、次数限制
一个手机号,做三种限制:每分钟、每30分钟、每天;例如一个手机号,每分钟只能发一次,每30分钟最多只能发5次,每天最多只能发10次。
4、操作流程限制
如注册流程,先输入手机号密码,完成之后下一步在获取验证码
5、图形验证码
配置成后台控制,是否需要图形验证码,需要在前端弹出图形验证码框。
三、后台管理
还是前期设计好,中途改,客户端也要升级,挺麻烦的