眼科医生：自从我把视力表换成 Captcha 版，生意就一直不错。

LeanCloud 即将为使用短信服务的用户推出图形验证码（又称 Captcha）增值服务。服务上线后可用于验证短信接口的请求，避免由于短信轰炸造成的损失。

熟悉互联网的用户可能都听说过「短信轰炸」这种网络攻击。简单来讲，攻击者会收集一些无需认证即可发送短信验证码的网站，并利用这些网站的验证码接口来进行短信搔扰。

• 对于网站来说，它会不断收到发送短信验证码的请求，网站运营者由此可能会承担更多的短信费用；
• 对手机号码的使用者来说，他会在短时间内频繁收到包含验证码的无关短信。

图片验证码是防范短信轰炸最有力的手段。网站只有在用户获取短信验证码前要求其先输入图片验证码来确认操作真实有效，这样才可以有效防范恶意攻击者。

一个实际有效的验证码必须满足以下条件：

• 生成过程安全：图片验证码必须在服务器端生成并校验；
• 使用过程安全：单次有效，且以用户的验证请求为准；
• 验证码自身安全：不易被识别工具识别，能有效防止暴力破解。

LeanCloud 即将推出的图片验证码服务，可以免去您自行开发上述验证机制的麻烦，轻松规避短信轰炸的风险。在开启图片验证码服务之后，所有来自客户端的请求都必须通过服务端的验证，验证通过之后才会发送短信验证码。

这是一项增值服务，按月计费，每月费用为 200 元。详细用法将在该功能正式上线后公布于博客和文档。如果您有兴趣，可以发送邮件到 support@leancloud.rocks 申请提前试用。

头图：Mashable

Loading comments ...