三种短信的发送方式及发送过程

  短信一般都是调用第三方的接口。短信一般有三种：验证码短信、通知短信（例如物流到货通知、短信签收通知等）和运营短信（各类大促短信）。

  验证码跟通知短信、运营短信的链路不同。

验证码的发送：

  一种是利用触众短信平台生成的验证码，验证码的生成及验证，都在触众短信平台服务器上完成。

  用户在app/网页上发起验证码请求→开发者服务器调用触众短信平台（短信生成接口）生成验证码→验证码发给用户填写→调用触众短信平台（短信验证接口）验证短信。

  第二种是开发者利用触众短信平台的通知短信接口，自己生成验证码并验证。

  当然，验证码在使用时，要注意避免被恶意盗刷消耗账户余额。一般基于 WEB 方式（基于客户端方式的原理与之类似），由两个模块组成，包括：一个前端Web 网页，提供输入被攻击者手机号码的表单；一个后台攻击页面（如 PHP），利用从各个网站上找到的动态短信URL 和前端输入的被攻击者手机号码，发送 HTTP 请求，每次请求给用户发送一个动态短信。

  这种一般有3种处理预防机制：

  1、增加图形验证

  2、单IP请求次数限制

  3、限制号码发送。

  通知短信和运营短信的路径：

  开发者调用触众短信平台短信接口→发送短信给用户。

  通知短信和运营短信是按照每秒3000条的迸发量。开发者请求短信发送时，触众短信平台短信会按照每100条自动拆分发送，这样能保证短信顺利发送出去，而不至于因为短信短时间请求量过大而导致短信发送失败。

  为了保证短信的效果，建议晚上8：00-早上8：00不要给用户发运营类的短信，避免用户投诉。