答:先登录【卡洛思短信平台】--》短信管理---》我的状态报告--》查看是否有发送记录,有无发送数据。如果没有,是在平台上提交,是否加入号码时,格式不对;如果是 API 的推送的,请查询推送记录。 如果有下发记录,依然收不到短信,请按具体返回的失败代码和出错提示排查,则可能有如下原因:
1、每天向同一用户发送的短信次数超过了限制;
2、向同一用户发送短信频率太快;
3、该号码处在运营商黑名单中;
4、用户手机号不存在、关机或者欠费停机状;
5、被短信屏蔽软件拦截。
1) 手机是否处于关机或欠费停机状态,可以拨打手机号码确认;
2) 请检查手机信号是否正常,必要时重启一下手机;
3) 是否被短信屏蔽软件拦截,检查是否在屏蔽的短信列表中;
4) 通过接口查询短信接受状态和错误代码;
5) 手机收件箱是不是已满,删除一些看是否可以正常接收;
6) 手机是不是双卡双待的手机,把卡拿出来换一下卡槽;
7) 如若不行,请您将SIM卡换到其他手机上进行测试。
答:1、联系客服解除黑名单;
2、申请专用通道,最大程度的避免命中黑名单;
答:1、之前投诉过运营商,如打过10086、10010或10000投诉的,可能会被运营商加入黑名单;
2、有过退订历史,如回复过含有T、TD、退订或取消等代表拒绝接收短信的指令。
签:1、检查您的程序是否重复提交的问题;
2、极端情况下,由于手机端未正确返回确认信号给运营商,造成运营商认为手机没有接受成功, 尝试重试发送。请重启手机解决,必要的时候,取出手机卡,插入接受正常的手机接受完短信再插回原来的手机。
答:同一条通道,对同一个手机号码发送短信验证码,一天内一个手机号的接收次数限制是20条,无法上调,测试或者管理员可以加入白名单不受限制;另外独享通道暂时不受限制。
答:企信通平台有完善的文字过滤系统及人工审核流程,如果您的内容含有敏感词或者违反短信发送规的,将无法通过审核,请及时修改短信内容。
答:先登录【卡洛思短信平台】--》短信管理---》我的状态报告--》查询对应的手机号--》查询结果
答:可以的,是大陆地区的11位手机号都支持的。
答:1、检查您的程序是否重复提交的问题。
2、极端情况下,由于手机端未正确返回确认信号给运营商,造成运营商认为手机没有接受成功,尝试重试发送。请重启手机解决,必要的时候,取出手机卡,插入接受正常的手机接受完短信再插回原来的手机。
答:1、查看提交上的内容是否有带签名。
2、提交上来的内容是否会乱码。
3、提交上的是否有下发。
答:短信轰炸、短信炸弹,是指通过恶意程序,利用从各个网站上找到的动态短 URL (比如验证码发送的URL)和 前端输入的被攻击者手机号码,发送 HTTP 请求,每次请求给用户发送一个动态的短信(比如验证码短信)。 最终的效果,就是朝许多无关的手机用户,发送很多验证码短信。导致手机用户被骚扰。
答:1、加上检测逻辑,屏蔽非手机号的乱码等无效数字;
2、在注册页添加个隐藏的"input",value为随机验证码(保存在session),发短信前验证一下,保证是在当前页面点击;
3、前端加好效验码(图形验证或二次确认)防机器人批量刷;
4、频率限制-同一号码重复发送的时间间隔,建议设置为60-120秒;
5、同号码请求数量限制,根据业务特点,设置每个手机号码每天的最大发送量;
6、场景流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验;
7、传输https加密;
8、IP限定——根据自己的业务特点,设置每个IP每天的最大发送量;
9、设置验证码时效性-数据库保存生成的验证码时间,表单提交时,判断该验证码是否正确(是否在表中存在同时验证码是否失效,一般是五分钟内失效)。
答:恶意攻击者采用恶意工具,调用"动态验证码短信获取"接口进行动态短信发送, 究其原因是攻击者可以自动对接口进行大量调用。 采用图片验证码可有效防止恶意工具的自动化调用,即当用户进行"动态验证码短信发送" 操作前, 弹出图片验证码,要求用户输入验证码后,服务器端再发送动态短信到 用户手机上,该方法可有效解决被利用实施炸弹攻击的问题。 安全的图片验证码必须满足: 生成过程安全:图片验证码必须在服务器端进行产生与校验; 使用过程安全:单次有效,且以用户的验证请求为准; 验证码自身安全:不易被识别工具识别,能有效防止暴力破解。
