一、如果涉及短信验证如登录或者修改密码,需要加稍复杂的图形验证码,防止短信接口被恶意盗刷
二、短信验证码,要注意强度和有效期,如果仅为4位且有效期为5分钟甚至更长并且多次提交验证后仍然有效,则可能被通过爆破手段获取验证码
浙公网安备 33010602011771号