現(xiàn)在幾乎所有的互聯(lián)網(wǎng)產(chǎn)品都有手機(jī)驗(yàn)證功能，如各種網(wǎng)站、app以及軟件系統(tǒng)等，但不少企業(yè)的產(chǎn)品手機(jī)短信驗(yàn)證功能設(shè)計(jì)的不夠完美，就會(huì)存在一些漏洞，被一些不法分子鉆取，那么如何設(shè)計(jì)完美的手機(jī)驗(yàn)證功能呢？

主要思路有以下幾方面：

1、圖形驗(yàn)證碼限制

用戶(hù)輸入圖形驗(yàn)證碼并通過(guò)之后，再請(qǐng)求獲取短信驗(yàn)證碼。

2、時(shí)效限制: [5-10min]

具體時(shí)效限制要考慮產(chǎn)品本身屬性，操作難易度，網(wǎng)絡(luò)延遲，短信資費(fèi)成本等。

3、使用次數(shù)限制: 1次

4、IP次數(shù)限制: 防止惡意刷手機(jī)驗(yàn)證碼短信

如果同一個(gè)ip多次請(qǐng)求獲取手機(jī)驗(yàn)證碼短信，則很可能是競(jìng)爭(zhēng)對(duì)手惡意刷去。

5、手機(jī)號(hào)限制: 防止短信轟炸

一個(gè)手機(jī)號(hào)接收過(guò)多驗(yàn)證碼短信，則說(shuō)明遭受了短信轟炸，因此要對(duì)手機(jī)號(hào)的接收次數(shù)做限制。

6、跨域請(qǐng)求限制: 進(jìn)一步限制惡意刷短信

        最后小編在此多說(shuō)一句，短信驗(yàn)證碼內(nèi)容如何編輯，用戶(hù)體驗(yàn)才高呢？

        短信驗(yàn)證碼內(nèi)容要主次分清,調(diào)理清晰，盡量簡(jiǎn)潔，內(nèi)容僅僅需要驗(yàn)證碼+平臺(tái)+操作即可。最多再加一句“請(qǐng)勿將驗(yàn)證碼泄露給他人！”

        其實(shí)很多短信驗(yàn)證場(chǎng)景是用戶(hù)自己點(diǎn)擊操作獲取短信驗(yàn)證碼從而想進(jìn)行下一步操作，這種場(chǎng)景下，其實(shí)只需要一個(gè)驗(yàn)證碼即可，其余文字都是多余的，因?yàn)楹苌儆杏脩?hù)會(huì)重新去獲取多個(gè)平臺(tái)的不同驗(yàn)證碼吧？看到一個(gè)驗(yàn)證碼，輸入即可。

        下面是小編挑選的幾個(gè)比較不錯(cuò)的驗(yàn)證碼短信內(nèi)容實(shí)例供大家參考：

歡迎注冊(cè)互億無(wú)線(xiàn)，驗(yàn)證碼為：XXX，此驗(yàn)證碼5分鐘內(nèi)有效。【互億無(wú)線(xiàn)】

您正在進(jìn)行找回密碼操作，驗(yàn)證碼為：XXX，此驗(yàn)證碼5分鐘內(nèi)有效。【互億無(wú)線(xiàn)】