問題描述

如何防止短信接口被惡意調用？

問題出現(xiàn)的環(huán)境背景及自己嘗試過哪些方法

最近開發(fā)的新內容，又涉及到了發(fā)送短信這一功能。梳理代碼發(fā)現(xiàn)，程序根本不能防止被惡意調用。  現(xiàn)已有的校驗，記錄用戶的sessionid 和 手機號。  這里記錄手機號的發(fā)送次數(shù)可以防止短信轟炸，記錄sessionId是防止用戶惡意調用，但是呢  sessionId是可以被模擬的，想到了一些別的用于校驗的東西，比如：設備號，公網(wǎng)IP等，但是呢，設備號是可以被模擬的，公網(wǎng)IP也是可以被模擬的，并且如果限制了公網(wǎng)IP那么還可能會攔截掉一批正常的用戶。

有同學解決過這一塊的問題過嗎？ 能給出一套攔截的方案或者大概的思路嗎？ 感激不盡...