SMS 인증 코드를 설계하는 과정에서 단순히 인증 코드를 보내는 것뿐만 아니라 보안 문제, 비용 문제 등과 같은 다른 문제에도 주의를 기울여야 합니다. , 주로 다음과 같은 측면에서 나타납니다:
I. 서명
현재 SMS 인증 코드 설계에서는 일반적으로 APP 또는 웹 사이트의 이름을 맨 앞에 두고 괄호로 묶어 어떤 APP 또는 웹 사이트에서 보낸 인증 코드를 나타냅니다.
사용자가 짧은 시간 내에 로그인을 신청하거나 여러 소프트웨어를 등록할 경우 서명을 머리에 올려놓으면 인증 코드가 어떤 앱에 속하는지 한눈에 알 수 있어 한 소프트웨어의 인증 코드를 다른 소프트웨어로 오인하는 것을 방지할 수 있습니다.
둘. 검증 코드의 길이
현재 문자확인코드의 길이는 보통 4 ~ 6 위, 6 위입니다. 왜 4 ~ 6 자리 숫자인가요?
안전의 관점에서 볼 때, 일반 기계는 4 자리 인증 코드를 10 의 4 승까지 통과해야 하고, 6 자리 인증 코드는 10 의 6 승까지, 최소 몇 분, 인증 코드의 유효기간은 몇 분밖에 걸리지 않습니다. 나중에 설명하겠습니다.
인간의 편리성과 기억성으로 볼 때, 4 ~ 6 자리의 검증 코드는 일반인에게 딱 기억에 남는데, 좀 길면 좀 힘들 것 같다.
셋. 인증 코드의 유효 기간
인증 코드 유효 기간을 설정해야 하는 이유는 무엇입니까?
첫째, 위에서 설명한 바와 같이, 기계가 인증코드를 통과하여 공격의 목적을 달성하는 것을 막기 위해, 기계가 순회를 완료하기 전에 인증코드를 무효화하여 효과적으로 예방할 수 있습니다.
둘째, 인증 코드 전송 지연으로 인해 사용자가 인증 코드 발송을 신청한 후 인증 코드를 받지 못하면 사용자는 짧은 시간 내에 인증 코드를 여러 번 신청하고, 신청한 인증 코드는 유효 기간 동안 동일합니다. 사용자가 인증 코드를 여러 번 신청하고 이전 인증 코드가 성공하지만 인증에 실패하는 것을 방지합니다.
하지만 이 방식은 은행 이체가 비교적 엄격한 경우와 같이 그다지 엄격하지 않은 상황에만 적용되며, 인증 코드를 한 번 신청하면 다시 한 번 다시 생성해야 한다.
4. 검증 코드 적용 제한
어떤 사람들은 문자확인코드를 이용해 다른 사람을 괴롭히고, 다른 사람의 휴대전화 번호에 대한 문자확인코드를 자주 요구하며, 다른 사람의 정상적인 사용에 영향을 미친다. 따라서 동일한 APP 의 경우 일반적으로 60 초에는 하나의 요청만 있습니다.
첫째, 이전 지점에서 언급 한 지연 문제를 피하십시오.
둘째, 심심인이 인증코드를 통해 다른 사람을 괴롭히는 것을 막기 위해 많은 앱이 같은 휴대전화 번호를 일정 기간 동안 보내는 횟수를 제한한다. 예를 들어, 24 시간 이내에 같은 휴대폰 번호는 5 번만 신청할 수 있으며, 횟수가 넘으면 발송을 거부하고 24 시간 후에 다시 시도하라는 메시지를 표시합니다.
V 끝에 사기 예방을 삽입하십시오.
악의가 있는 일부 사람들은 문자 확인 코드를 통해 사기를 친다.
예를 들어, SMS 에 자신의 은행 카드가 이체되고 있다고 쓴 다음 문제가 있으면 링크를 누르거나 휴대폰 번호를 다이얼하면 그의 함정에 빠진다.
따라서 SMS 인증 코드 뒤에 사기 알림을 추가합니다. 예를 들어, 사용자에게 정상적인 SMS 에는 링크와 휴대전화 번호가 없을 것이며, 자발적으로 사용자의 휴대전화 번호로 전화를 걸지 않아 누군가가 인증코드를 이용해 사기를 하는 것을 막을 수 있습니다.
자동사는 인증 코드의 용도를 설명합니다
SMS 에서 인증 코드의 용도를 설명하고, 하나는 사용자에게 인증 코드가 어떤 용도로 쓰이는지 상기시키는 것이고, 다른 사람의 휴대전화 번호를 도용하여 인증 코드를 얻는 것을 방지하는 것이다. 누군가가 자신의 휴대전화 번호로 무엇을 하고 있는지를 일깨워주고, 사용자가 경각심을 높일 수 있도록 도와준다.
이상은 모두 제가 요약한 검증 코드 디자인과 관련된 점이니 여러분의 호평을 기대합니다.