網站在設計短信驗證碼功能時，經常要考慮到的一個問題就是如何預防平臺頻繁被黑。一旦平臺被黑客攻擊，而此時又無法判斷獲取手機短信驗證碼的是來自于真實的用戶還是程序下的黑客們，這時一方面會對短信平臺造成流量壓力，另一方面也會對用戶信息造成不良影響。那有沒有什么好的可以借鑒的操作方式？

卡洛思短信平臺認為要盡可能的提高用戶體驗，同時保證安全性，非常關鍵的一點是了解黑客的破解原理，對癥下藥。也就是說驗證碼設計中哪些因素與破解難度息息相關，不然你如何才能確保此驗證碼的安全性就一定優于另一種？以下是小編能想到的可能的因素：

１、哪些操作是可以將人與機器區分開來的？如拖動滑塊到指定位置即可認定為人為操作。

２、字母數字等多字符組合是否比單純的數字組合更安全？多字符是否比少量字符更安全？漢字、算術計算等是否比隨機字符的破解難度更高？

３、３次以內就能破解的概率大嗎？如果非常非常小，完全可以在登錄時密碼輸入錯誤３次后才要求輸入驗證碼。

另外小編認為比較簡單的提高驗證碼體驗的方法：

１、如果多字符比少量更安全，字母數字組合比單純數字更安全，建議通過增加字符長度而非使用數字字母混合的方式提高安全性，這樣可減少用戶切換輸入法的操作。

２、發送手機驗證碼時，請以驗證碼開發，對于很多手機，可以從短信摘要中就看到驗證碼，而不需要點開短信查看。