如何防止恶意刷短信接口

• 限制每个手机的每天短信发送条数
• 针对不同的IP限定发送次数
• 发送验证码需要有时间间隔，时间控制在60秒左右，而且这个时间间隔的判断最好不要单单在前台判断，最后后台也存一个session的记录，因为别人如果是通过代码去刷的话，会直接跳过前台的页面操作
• 使用画布验证码，这个也是最简单和最有效的防护方法，超级地有效拦截了非人为的操作；
• 可以改用用户发短信到指定的手机号码验证，这样被刷的风险就不了