手機短信驗證作為用戶身份驗證的主要手段，廣泛應用于用戶注冊，賬戶綁定，密碼找回，支付認證等關鍵環節，要求短信能夠快速，有效的送達至用戶手機，以避免用戶流失，保障業務流程順利進行。咱們企業在接短信驗證碼接口的時候需要注意以下幾點：

（一）采用單獨賬戶專門發送驗證碼短信

相信大部分公司產品的驗證碼短信都是和其它業務流程觸發短信采用統一個賬戶發送的，因為這樣省事，對接的時候省事，后期使用一個賬戶對賬也方便。為何要用獨立賬戶專門發驗證碼短信呢？

使用獨立賬戶發驗證碼短信主要是為了精細管理，我們可以對一些數據單獨分析，如：短信平臺的成功率，用戶的注冊成功率（實際注冊數/請求驗證碼次數），用戶二次請求獲取驗證碼的頻率（用戶收不到短信時候，再次獲取驗證碼）。通過這些分析能夠清晰的得出現在使用的短信平臺情況。采用獨立賬戶發送還可以避免其它業務短信的影響，短信平臺方對純驗證碼業務也是非常樂意的，可以配置相對穩定的短信通道，運維起來也省心。

（二）防止短信轟炸（機器注冊）

短信轟炸：某些人出于某些目的通過技術手段（非程序猿不懂描述）攻擊驗證碼短信接口，造成驗證碼短信短時間內大量下發，（有時候我們手機不斷收到不是自己親自操作的驗證碼短信，一般情況就是某些公司產品的短信驗證接口被攻擊了）。短信被轟炸對企業造成短信費用浪費，對手機用戶造成騷擾，對短信平臺可能造成短信通道關停。這么一個惡心的事情確實長期存在，經常發生。一般短信轟炸可以用動態IP地址，隨機的手機號碼去請求短信，通過IP限制，手機請求頻率限制，往往不能有效防止。采取增加動態圖片驗證的步驟是比較有效的方法。

（三）做好備選措施

因為存在各種收不到驗證碼短信的情況，增加備選措施是非常有必要的。

1.增加語音驗證，作為用戶二次請求驗證短信時候的備選項。

2.增加收不到驗證短信的窗口提示：如手機重啟再試，撥打客服熱線等。

3.增加一個備用短信平臺。

以上