71被浏览40,920分享邀请回答0添加评论分享收藏感谢收起防止别人恶意刷新短信验证码，大家有没有好的方法
昨天网站，调用短信接口的验证码被别人恶意刷了，幸亏短信商及时提醒了我们，说真的，用了好几年了一直很稳定，没有出现这种情况，大家有没有更好的方法解决一下呢。我们咨询过短信商这一块，它们说防止恶意获取可以加一下图片验证码，限制IP，限制手机号提交次数等，但大家还有没有更好一些的方法呢。短信发送验证码如下:
&public string SendNoteCode()
&&& //官方网站：http://www.56dxw.com
&&& string cid = "******";
&&& string username = "******";
&&& string userpwd = "******";
&&& string _sms = "******";
&&& string msg = "欢迎光临本网站，您的验证码是：" + Number(6, false) + "【化妆网】";
&&& msg = HttpUtility.UrlEncode(msg, System.Text.Encoding.GetEncoding("gbk"));
&&& string tel = txt_tel.Text.ToString().Trim();
&&& string url = "http://www.56dxw.com/sms/HttpInterface.aspx?comid=" + cid + "&username=" + username + "&userpwd=" + userpwd + "&handtel=" + tel + "&sendcontent=" + msg + "&sendtime=&smsnumber=" + _sms + "";
&&& string r = GetSend(url, "gbk");
&&& #endregion
&#region 生成随机数
&&&&&&& /// &summary&
&&&&&&& /// 生成随机数字
&&&&&&& /// &/summary&
&&&&&&& /// &param name="length"&生成长度&/param&
&&&&&&& /// &returns&&/returns&
&&&&&&& public static string Number(int Length)
&&&&&&&&&&& return Number(Length, false);
&&&&&&& /// &summary&
&&&&&&& /// 生成随机数字
&&&&&&& /// &/summary&
&&&&&&& /// &param name="Length"&生成长度&/param&
&&&&&&& /// &param name="Sleep"&是否要在生成前将当前线程阻止以避免重复&/param&
&&&&&&& /// &returns&&/returns&
&&&&&&& public static string Number(int Length, bool Sleep)
&&&&&&&&&&& if (Sleep)
&&&&&&&&&&&&&&& System.Threading.Thread.Sleep(3);
&&&&&&&&&&& string result = "";
&&&&&&&&&&& System.Random random = new Random();
&&&&&&&&&&& for (int i = 0; i & L i++)
&&&&&&&&&&& {
&&&&&&&&&&&&&&& result += random.Next(10).ToString();
&&&&&&&&&&& }
&&&&&&&&&&&
&&& #endregion
简直能被你们气哭了。。。哪有发短信不加验证码的，别人不说自己也该考虑到啊。。
加验证码是最有效的。
--- 共有 10 条评论 ---
加上图形验证码就解决了，网上有免费的，https://luosimao.com/service/captcha
: 我遇到的是现在的新短信接口，只要是在网页端使用的，接口商都是强制必须有验证码，不然他不给你开通。。可能有些接口商不规范
: 一个字：草！
: 还给自己找了几件事去做！
: 我们的网站发手机验证码没有加图片验证码。
我提了一下！算了，不说了，产品经理那里就没打算加！还给我我几个方案，限制单个手机每天发送量，限制IP，限制每天的发送总量！不知道他哪里搜索来的。产品经理不会写代码！
上验证码+IP限制
加图片验证码就行了 &其他的没办法防
上验证码就OK了
验证与否无所谓，按IP限制一下就OK了
加个表记录发送次数就行，每个手机每天不能超过5次。
有些验证码其实是JavaScript生成，起部分拦截作用
引用来自“xinson”的评论加个表记录发送次数就行，每个手机每天不能超过5次。
没用，因为手机号我能伪造啊，批量填写啊。当然，可以作为一个辅助手段。
只有验证码，才能解决这个问题。
上验证码吧
一个IP一天只能发X条71被浏览40,920分享邀请回答0添加评论分享收藏感谢收起频道栏目&&&
新闻客户端&&&
华西都市报新闻客户端
华西都市报新HD
黑客拦截手机验证码 网银可能被攻陷
制图/杨仕成&&&&&&&&&&&&&&&&　　@华西都市报:近日成都市民冯小姐手机收到验证码短信后，瞬间被转走987元。银行卡在身上，绑定的手机收到的动态验证码也未曾透露，为何钱还是不翼而飞？记者发现，手机上保留的银行账号信息可能泄露，加上短信拦截手机验证码，网银就可能被攻陷。手机，如果不善加利用，就不再是手机，而是手雷——这是2003年电影《手机》的经典台词，当年是因担心小三短信泄露，10年后，手机再成手雷。　　节前多家媒体报道，因手机卡被人异地补办，通过手机银行转账，最高损失26万。近日华西都市报记者也接到热线报料，成都市民冯小姐手机收到验证码短信后，瞬间被转走987元。　　让冯小姐不解的是，银行卡仍在身上，和银行卡绑定的联通手机收到的动态验证码也未曾透露，为何钱还是不翼而飞？问题到底出在哪？A&讲述“什么都没做，钱没了”　　8月12日早上7点，成都市民冯小姐仍在睡梦中，手机短信响起。银行消费987元的“验证码”短信，让她彻底没了睡意。谨慎的她意识到银行卡可能出了问题，连忙打电话到银行挂失，但仅一分钟时间，这987元被蹊跷转走。挂失之后，她又收到几笔“验证码”短信……　　近日，记者见到冯小姐，她正在去往银行的路上，脸上写满了焦虑和疑惑。　　“我啥子都没做，还在睡觉呢，钱就没了。”冯小姐连忙掏出手机，给记者看手机收到的一系列短信。　　在事发当天早上7点多，冯小姐连续收到好几条验证码短信，一条“末位3014的订单，需要支付987元”的验证码短信，还有三条“购买北京乐和彩每笔500元”的验证码短信。　　“收到第一条短信，我就觉得不对，卡在身上，也没有用网上银行，连忙打电话给银行客服挂失。”冯小姐说，一分钟的时间里，987元已被刷走。　　而后面几笔500元，因为挂失及时，并没有造成损失。这一分钟，让冯小姐心跳个不停。“挂失慢点的话，不晓得有好惨！”　　987元被离奇转走，让冯小姐觉得银行卡不再安全，当天她就来到银行解挂，并把卡里的7万多元都取了出来。　　查询这笔钱的走向，发现987元被打入一家“浙江贝付科技”的第三方支付公司。　　事后，冯小姐第一时间前往成都春熙路派出所报警。据冯小姐介绍，派出所告诉她，像这样报案已经接到好几起，涉案的不少是贝付科技。　　浙江贝付科技到底是家什么公司？记者百度查询发现，该公司是一个支付服务提供商，总部在杭州，可以提供在线支付、移动电话支付和货币兑换。　　华西都市报记者拨通了浙江贝付科技的客服电话，对方告诉记者，七八月确实接到不少来自成都地区的投诉，但贝付科技也只是一个中转渠道，不排除犯罪分子在贝付科技上开账，取到钱后再提现到自己银行卡上的可能。“我们要取得全部订单号，才能查到资金的流向。”B&疑惑动态验证码不安全？　　那么，冯小姐及其他受害者的钱到底是怎么被转走的呢？　　据冯小姐回忆，她没有办理网银、网银盾和电子口令卡，只办理了短信通知服务。但8月13日中午，冯小姐再次前往银行。经过查询发现，签约银行卡时，网银功能已被开启。也就是说，冯小姐的银行卡安全保障只能是“登录密码+手机动态验证码”这种方式。　　事后冯小姐登录网银后发现，上面已经有了5次登录记录。冯小姐的账号和密码已经被攻陷。但是犯罪分子又是如何获得冯小姐的手机动态验证码的呢？C分析安卓系统更容易中招　　面对这样一种网银蹊跷消费的情况，四川省公安厅刑侦局相关负责人接受华西都市报记者采访时分析，犯罪分子要转走冯小姐的钱，一是要获得冯小姐的卡号和网银登录密码，二是手机被黑客攻克，收到的手机动态验证码被拦截。犯罪分子获得卡号与网银登录密码，有两种渠道，一是在受害者电脑上植入木马，盗取这些信息。二是受害者在线下POS机上刷卡消费，也有可能泄露卡号与取款密码。　　“鉴于冯小姐没有使用过网银，我认为是冯小姐在刷POS机时不小心信息泄露。”该负责人表示。　　而犯罪分子又是如何看到冯小姐的手机验证码呢？　　冯小姐使用的是安卓系统，金山安全专家李铁军告诉记者，在安卓开放系统下，黑客是有可能拦截到短信的。“有一种恶意软件，只要手机安装了，收到的短信就能自动转发到指定手机，或上传到服务器，黑客就能实时看到短信内容”。还有一种黑客软件，受害者收不到短信，而黑客能收到，这样受害者不会产生警惕挂失，只有查账时才知道钱被转走。　　李铁军表示，安卓手机容易中招，因为它能从各种渠道下载应用，给黑客可乘之机，“比如刷了恶意二维码”。　　而苹果&iPhone&只能通过AppStore下载应用，一般情况下有一定的安全保障。延伸阅读“补卡攻击”让手机变“手雷”　　据《阳光报》报道，陕西宝鸡陈先生9月21日手机接听突然掉线，4分钟后银行账户内26.8万元被人转走。事后调查，原来是手机卡在位于成都的营业厅被办理补卡，被人以手机银行转账的形式，分三次转入一个陌生账号。　　无独有偶，据《长沙晚报》报道，9月26日，长沙市民黄先生的手机卡，被人在成都营业厅补办，结果有12万余元存款的银行账户只剩下500余元。　　同样是在9月26日这一天，据《新京报》报道，北京袁先生的联通手机卡也在异地被重新制作、补办，工资卡里10.9万元存款，只剩下700余元。　　华西都市报记者发现，腾讯QQ安全中心、金山毒霸等官微均就上述案例发出警报，称这是“补卡攻击”。　　认证为“腾讯安全平台部部门负责人”的coolc称，这种攻击常见手法为利用二三线城市的运营商营业管理松散问题补办卡。一旦犯罪分子补办了SIM卡，就可以轻松获取手机动态验证码，将手机银行资金转出。　　据《长沙晚报》报道，在已破获的一起案件中，警方发现，2013年以来，犯罪嫌疑人陈某通过非法渠道获取他人的网上银行账号及个人信息，首先办理假身份证和驾驶证，到运营商营业厅补办受害人的手机卡，再通过网上银行，将受害人银行账户内的钱盗窃一空。运营商说法　　补卡除了身份证还需电话联系记录　　如何避免假身份证补办SIM卡？记者采访了四川三大运营商。四川移动相关负责人表示，中国移动的许多业务，像补卡等都需要身份证和服务密码才能办理。记者致电移动客服如何补卡时，也印证了上述说法，必须提供身份证和服务密码，如果忘记服务密码，还需提供最近5次电话联系记录。　　四川联通相关负责人表示，补办卡业务，必须本人持有效身份证件并提供给服务密码到营业厅。不过，当记者致电联通客服时，客服告诉记者如果是机主本人持身份证原件补办手机卡，无需提供服务密码。　　四川电信相关负责人接受采访时称，电信对补办手机卡有一套严格的程序，需要本人持有身份证原件到营业厅才能补办。安全提示“密码+手机动态验证码”并非绝对安全　　据上市银行半年报显示，今年上半年，国内9家银行手机银行的累计用户数量已经超过了3.4亿。怎样才能让手机银行、和手机绑定的网络支付更加安全？　　专家建议，用户要提高安全防范意识，不要认为单凭有密码和手机动态验证码就是绝对安全的。在通过手机绑定的网络支付时，最好还要有多重防护，比如办理网银盾、电子口令卡等再次保障安全的工具。　　涉及网络支付时，一定要选择正规电商网站进行交易，安装专业的手机安全软件，查杀和拦截手机盗号病毒，并识别短信、网页中可能存在的“钓鱼”网站链接。　　另外，要妥善保管好手机和密码、设置合理的转账支付限额、开通及时短信通知服务、提防虚假WAP网址和网络钓鱼、使用完手机银行后应及时清除手机内存中临时存储账户、密码等敏感信息等。　　使用手机银行的用户，在碰到不能收发短信，或者无法接打电话时，也一定要多一个心眼，及时关注SIM卡是否被补办，以及手机银行的资金动向。　　而银行如何及时针对新型犯罪手段，设置更加让人放心的支付、转账保密程序，也成为消费者关心的问题。　　华西都市报记者罗提陈黎
我要爆料（有奖爆料：20元--1000元）
网络爆料台 随时随地，极速爆料
虚假新闻邮箱爆料：
虚假新闻举报电话：028-
电话爆料：028-96111
邮箱爆料：
华西都市报官方微博
&&新浪微博
&&腾讯微博
华西都市报电子版
热帖排行榜
华西都市报
华西都市报：
掌上四川：
zhangshangsc
华西都市网
四川华西都市网络科技有限公司
广告投放联系方式：028-
增值电信业务经营许可证：川B2-
四川华西都市网络科技有限公司
广告投放联系方式：
www.huaxi100.com我是菜岛，请大虾们帮忙
网页上的验证码被拦截，我该怎么办？说的越详细越好。
谢谢！谢谢！！
全部答案（共2个回答）
的属性,高级,点还原默认设置就行了.如下图所示.
另外,在IE属性高级选项里设置显示图片，把安全级别设为默认,如果你装了上网助手应设为不拦截
你可以给腾讯QQ客服打电话然后根据提示去做就好了
如果是在windows下找不到linux分区，这是正常现象。因为windows不支持linux的分格式。
如果是linux下看不到windows分区，那是因为你...
如果没有下载软件，你可以在图片上单击右键，直接“另存为”，保存到你的电脑上，再导到你的WORD中，就不用说了吧
利用木马远程控制…
首先请问你是在家上网吗，只有你一台电脑吗，用ADSL？
如果是的话，你应该可以在本机上解除，你可以先看你的电脑上装没装什么管理软件，如网络爸爸这类的。
另外你是...
答: 请拨打新浪的客服电话 （免长途费，按你当地的市话收费），客服工作人员会为你提供帮助。
答: 唉～········无语
答: 买得路由器后，正确连接设备后通过路由器提供的地址和使用说明书弄就好了。 如果不会，请看这两张图，对你会有帮助 http://ww3.sinaimg.cn/mw6...
大家还关注
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415}