網(wǎng)站在設(shè)計短信驗證碼功能時，經(jīng)常要考慮到的一個問題就是如何預防平臺頻繁被黑。一旦平臺被黑客攻擊，而此時又無法判斷獲取手機短信驗證碼的是來自于真實的用戶還是程序下的黑客們，這時一方面會對短信平臺造成流量壓力，另一方面也會對用戶信息造成不良影響。那有沒有什么好的可以借鑒的操作方式？

卡洛思短信平臺認為要盡可能的提高用戶體驗，同時保證安全性，非常關(guān)鍵的一點是了解黑客的破解原理，對癥下藥。也就是說驗證碼設(shè)計中哪些因素與破解難度息息相關(guān)，不然你如何才能確保此驗證碼的安全性就一定優(yōu)于另一種？以下是小編能想到的可能的因素：

１、哪些操作是可以將人與機器區(qū)分開來的？如拖動滑塊到指定位置即可認定為人為操作。

２、字母數(shù)字等多字符組合是否比單純的數(shù)字組合更安全？多字符是否比少量字符更安全？漢字、算術(shù)計算等是否比隨機字符的破解難度更高？

３、３次以內(nèi)就能破解的概率大嗎？如果非常非常小，完全可以在登錄時密碼輸入錯誤３次后才要求輸入驗證碼。

另外小編認為比較簡單的提高驗證碼體驗的方法：

１、如果多字符比少量更安全，字母數(shù)字組合比單純數(shù)字更安全，建議通過增加字符長度而非使用數(shù)字字母混合的方式提高安全性，這樣可減少用戶切換輸入法的操作。

２、發(fā)送手機驗證碼時，請以驗證碼開發(fā)，對于很多手機，可以從短信摘要中就看到驗證碼，而不需要點開短信查看。