三种短信的发送方式及发送过程

2021-11-23 13:31:54 触小妹

  短信一般都是调用第三方的接口。短信一般有三种:验证码短信、通知短信(例如物流到货通知、短信签收通知等)和运营短信(各类大促短信)。

  验证码跟通知短信、运营短信的链路不同。

验证码的发送:

  一种是利用触众短信平台生成的验证码,验证码的生成及验证,都在触众短信平台服务器上完成。

  用户在app/网页上发起验证码请求→开发者服务器调用触众短信平台(短信生成接口)生成验证码→验证码发给用户填写→调用触众短信平台(短信验证接口)验证短信。

  第二种是开发者利用触众短信平台的通知短信接口,自己生成验证码并验证。

  当然,验证码在使用时,要注意避免被恶意盗刷消耗账户余额。一般基于 WEB 方式(基于客户端方式的原理与之类似),由两个模块组成,包括:一个前端Web 网页,提供输入被攻击者手机号码的表单;一个后台攻击页面(如 PHP),利用从各个网站上找到的动态短信URL 和前端输入的被攻击者手机号码,发送 HTTP 请求,每次请求给用户发送一个动态短信。

  这种一般有3种处理预防机制:

  1、增加图形验证

  2、单IP请求次数限制

  3、限制号码发送。

  通知短信和运营短信的路径:

  开发者调用触众短信平台短信接口→发送短信给用户。

  通知短信和运营短信是按照每秒3000条的迸发量。开发者请求短信发送时,触众短信平台短信会按照每100条自动拆分发送,这样能保证短信顺利发送出去,而不至于因为短信短时间请求量过大而导致短信发送失败。

  为了保证短信的效果,建议晚上8:00-早上8:00不要给用户发运营类的短信,避免用户投诉。