最近有客户打来电话，询问自己的接口验证码被人恶意注册点击如何操作。对此特整理以下方法仅供参考。

*  加入逻辑检测，屏蔽非移动手机号的无效数字。

*  IP限定——根据自己的业务特点，设置每个IP每天的最大发送量

*  频率限制-同一号码重复发送的时间间隔，建议设置为120-180秒

*  设置验证码时效性-数据库保存生成的验证码时间，表单提交时，判断该验证码是否   正确（是否在表中存在同时验证码是否失效，一般是三分钟内失效）

*  前端加好效验码（图形验证或滑动手势确认）防止注册机器人。

*  同号码请求数量限制，根据业务特点，设置每个手机号码每天的最大发送量

*  注册步骤流程限定，将手机短信验证和用户名密码设置分成两个步骤，用户在设置   成功用户名密码后，下一步才进行手机短信验证。并且二者逐级显示

*  在注册页添加个隐藏的，value为随机验证码(保存在session)，发短信前   验证一下，保证是在当前页面点击。

短信群发：www.zhuitiankeji.com

通知短信：www.zhuitian2.com

验证码短信：www.zhuitian3.com

营销短信：www.zhuitian5.com

短信平台：www.zhuitian6.com

广告短信：www.zhuitian7.com

会员短信：www.zhuitian8.com

短信推广：www.zhuitian9.com 

群发短信：www.zhuitian10.com