国内短信验证码会为什么要做次数和时间限制

因为各种原因，出于各种目的，平时生活当中我们已经不止一次的接触到了短信验证码，但一般我们接收到的这些验证码总会有一些限制，比如时间限制、次数限制、错误限制等。许多用户有些想不明白，为什么要加那么多的限制条件呢？

国内短信验证码加入这些条件限制其实是出于安全考虑的，为了防止有些人无聊或是恶意的重复获取验证码，给服务器带来过重压力，而不能正常运行，影响到其它用户的正常使用，不能正常顺利的接到短信。此外这也是一种必要的运行维护手段，规范化使用，防止暴力破解，让人们使用起来也更安心。

1.时间限制

时间限制分为两块，时间间隔限制和有效时间限制。无论是处于安全考虑，还是处于成本考虑，在网站或APP获取验证码都设置有时间间隔，一般为60秒，若用户在60秒内仍未收到验证码短信，方可再次点击“获取验证码”按钮。而验证码的有效时间限制是为了防止不法分子利用暴力手段破解后使用。一般短信服务商都会提醒企业设置验证码的有效时间，超过有效时间，验证码即失效，就算有人破解出来也无用。

2.次数限制

短信验证码不是你想要请求几次都可以的，一般企业方面会限制同一个账户一天内获取验证码的次数，避免有些用户无效频繁的点击，影响系统的正常工作。因为大多数时间人们注册或是其它操作时，次数都不会太多，所以如果遇到用户频繁多次的向后台发送验证码请求，而且都是同一个手机号，达到限制要求后，该用户手机号就会被设定为一个危险号，很可能会拉到黑名单，不能再正常使用。

3.错误限制

用户对于同个类型的需求也不可以频繁错误的验证，比如会员在更改密码、注册某些帐号时，对于短信验证码总是不能正确输入，次数太多，超过限制，那么该验证就会视为无效。因为一般正常规范的验证码短信在极短时间内就能送达，有效时间内用户是完全能输入完成的，所以为了防止有恶意尝试输入的嫌疑，保护用户的账户安全，也就设置了错误限制这项要求。