摘要： 一、如果涉及短信验证如登录或者修改密码，需要加稍复杂的图形验证码，防止短信接口被恶意盗刷 二、短信验证码，要注意强度和有效期，如果仅为4位且有效期为5分钟甚至更长并且多次提交验证后仍然有效，则可能被通过爆破手段获取验证码 阅读全文