在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
让用户发特定短信到一个号码，来验证用户当前的手机号。
不知有这样的短信平台么？
这个问题已被关闭，原因：偏离社区主题 - 与技术无关、讨论类、对他人无用
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
支持接收短信，不过我没尝试过，发短信的挺好用的。 (在V站上看到人推荐野路子用的。)
如果有其他更好了，欢迎推荐。（用云通讯那个被坑惨了，充了钱才发现只支持发送验证码类型的短信，而且各种审批，麻烦的一比，不适合野路子小项目。）
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
推荐使用submail短信服务，支持上行短信，申请固定签名，还可以发送营销类短信。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
创蓝短信验证码可以支持上行和下行短信验证，他们的速度挺快，有一个产品是5秒到；一客一签，10690端口，是专属端口，全国唯一，速度和到达率都很有保障。可在官网查阅并咨询详情。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
推荐 SUBMAIL ，API健壮性、稳定性都得到很多业内大牛的认可，欢迎试用
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
有的， 支持上行回复推送
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
秒嘀支持上行短信验证，到达及时有保证，可以去试用一下
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
你说的是支持客户上行是吗？现在是个短信平台就支持啊。可以去阅信平台看下，我这边有他们的HTTP接口。
http接口，别的接口还是亲自联系他们的人吧。不错的。
//接口地址
String url = "http://183.203.28.5:9000/HttpSmsMt";
//下发时间
String mttime = new SimpleDateFormat("yyyyMMddHHmmss").format(new Date());
Map&String, String& param = new HashMap&String, String&();
param.put("name", "用户帐号");
param.put("pwd", Tools.MD5("用户密码"+mttime));
param.put("content", URLEncoder.encode("【金楼世纪】验证码888888，打死也不能告诉别人哦。", "UTF-8"));
param.put("phone", "");
param.put("subid", "");
param.put("mttime", mttime);
HttpTool.sendPost(url, param);
POST提交方法
public static String sendPost(String url, Map&String, String& params) {
Log.i("POST提交：[url="+url+"]"+params.toString());
HttpURLConnection con =
// 构建请求参数
StringBuffer sb = new StringBuffer();
if (params != null) {
for (Entry&String, String& e : params.entrySet()) {
sb.append(e.getKey()).append("=").append(e.getValue()).append("&");
sb.substring(0, sb.length() - 1);
// 尝试发送请求
u = new URL(url);
con = (HttpURLConnection) u.openConnection();
con.setRequestMethod("POST");
con.setConnectTimeout(6000);
con.setDoOutput(true);
con.setDoInput(true);
con.setUseCaches(false);
con.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
OutputStreamWriter osw = new OutputStreamWriter(con.getOutputStream(), "UTF-8");
osw.write(sb.toString());
osw.flush();
osw.close();
} catch (Exception e) {
} finally {
if (con != null) {
con.disconnect();
// 读取返回内容
StringBuffer buffer = new StringBuffer();
BufferedReader br = new BufferedReader(new InputStreamReader(con.getInputStream(), "UTF-8"));
while ((temp = br.readLine()) != null) {
buffer.append(temp).append("\n");
} catch (Exception e) {
Log.i("POST响应："+buffer.toString());
return buffer.toString();
MD5加密方法
public static String MD5(String str){
MessageDigest md5 =
md5 = MessageDigest.getInstance("MD5");
}catch (Exception e){
Log.i(e.getMessage());
return "";
char[] charArray = str.toCharArray();
byte[] byteArray = new byte[charArray.length];
for (int i = 0; i & charArray. i++)
byteArray[i] = (byte) charArray[i];
byte[] md5Bytes = md5.digest(byteArray);
StringBuffer hexValue = new StringBuffer();
for (int i = 0; i & md5Bytes. i++){
int val = ((int) md5Bytes[i]) & 0
if (val & 16){
hexValue.append("0");
hexValue.append(Integer.toHexString(val));
return hexValue.toString();
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
支持上行的很多啊，比如SUBMAIL。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
SendCloud是可以的，
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
可以试试创瑞云www.crpaas.com，106三网通道，可上行，短信，语音都有，还能发国际短信，国际语音！
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
聚合数据。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
可以试下叮咚云短信平台奥
该答案已被忽略，原因：
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
上行就是支持用户回复验证的，一般都可以，少数是不可以的。我们用的是SUBMAIL,可以支持上行的。建议你去他们官网 测试一下
该答案已被忽略，原因：
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
上行很多第三方平台应该都是可以的。SUBMAIL就可以，推荐你们去试试，可以免费测试50条。
该答案已被忽略，原因：
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
短信验证码我们公司用的是北京硕达通，速度超级快，到达率99%，三网合一，单价才4分钱
该答案已被忽略，原因：
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
这个叫做上行短信验证码，有专门的上行短信验证码平台专门提供这种服务，这种验证方式安全高，可靠性更好，企业不需要购买短信费用，也就没有被短信轰炸机攻击浪费短信的烦恼。我给你推荐一个提供这个上行短信验证码的平台：上信通讯，mpa101.com，目前专做这种短信验证码这家价格最实惠。目前csdn程序员大本营已经采用了这种上行短信验证码的模式。肯定是未来的趋势
该答案已被忽略，原因：
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
短信验证码都支持上行，可关注中国短信论坛www.cnduanxin.com
该答案已被忽略，原因：
这个问题已经被关闭无法回答
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。什么是验证码平台？有什么用
全部答案（共2个回答）
都有使用短信验证码的功能，可以有效检验注册用户手机号码的真实性，防止水军批量注册。目前市面上可选择的短信验证码平台有很多，建议选择正规、好用的，如广东第五大道等。
&短信验证码平台是面向有一定技术开发能力的企业或者个人用户而单独研发的短信通道通讯协议。就是用来给客户发送短信验证码的通道，公司通过这个给用户发送短信验证码用来确认身份，保证安全。在您注册了账号后获得开发者标识即可通过简单的调试后，把短信通道接口嵌入到企业自己的系统中，迅速拥有无线应用，为企业提供完善的服务。广东第五大道是业内较早从事验证码服务的平台，可以提供短信验证码、短信通知、语音验证码等服务。
这种平台很多的，我个人觉得任何东西只有自己亲自体验或实践了才知道好与不好， 最主要是要找到一款适合你目前自己需要的 且可以解决你问题的像我现在用的是阅信，快一年...
金楼世纪的阅信短信验证平台，阅信拥有国内稳定的验证码短信平台通道,全国三网合一,短信接口平台100%高效准确送达.365天实时响应电话服务,用户体验零差评！
东南游戏交易网热情为你服务( )
短信验证码是找好保护的一道工序，是手机绑定，你设置手机绑定时网页的最后一步他会给你验证码。
可以的，你在你的电脑上面安装数字证书，就不用每次买东西的时候都要验证。诚心为你解答，给个好评吧亲，谢谢啦
移动，联通
可能只是系统暂时更新维护
答: 免费邮箱怎么注册？
答: 它在电缆电视的基础上，将分配网络的主干部分改为光缆，在各个服务节点处完成光电转换，再由同轴电缆将传输信号送到用户家里，可有效地实现Internet访问、电视点播...
很难的问题
大家还关注
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区短信验证码真的安全吗？你必须知道几种泄露途径并加以提防
我的图书馆
短信验证码真的安全吗？你必须知道几种泄露途径并加以提防
这篇文章写了又删，主题太大，能写的太多，但看见这个案例及下边的回答我决定从整体角度好好写写。情况是这样的：昨天（3月10日）晚 11 点半左右，我的手机忽然收到一大堆包含手机验证码的短信，包括财付通、当当网、天翼视讯、无线城市等。当时以为中了谁的「呼死你」，觉得只要先关闭短信铃声，可以明天再想办法。谁知接下来的事就让人坐立不安了：手机上接连收到了招行快捷支付的消息，每笔间隔一两分钟，金额都是 195 元，我连忙在电脑上打开网银，发现自己的银行卡竟然真的出现了这些交易记录。于是我拨打了 95555 询问招行，招行的说法是这些交易都来自财付通的快捷支付，具体到底是微信还是 QQ 只能去问腾讯，他们只能冻结银行卡避免更大损失。于是我打电话给腾讯，结果夜间人工客服都歇了，直到今天早上才拨通。腾讯的说法是这笔消费通过京东购买了游戏点卡，给了我订单号，让我先联系京东，他们再跟进处理。当我联系京东之后，对方查到了消费记录，但说法是虚拟商品一经购买就无法退回，要求我先报警。而通过 110 转接到派出所之后，民警建议我先不要申请立案，否则商家和银行就不愿处理了，应该直接通过银行追回损失，必要时可以起诉。总结起来就是招行卡被人绑定了腾讯的快捷支付通过京东购买了商品，每一家都把责任推给下一家，最后民警又推回了银行。（from: 银行卡被人开通了快捷支付并被盗刷应当如何追回损失？）值得一说的是这个资金转移流程跟洗钱很相似：短信验证码是怎么泄漏的没法下结论，我整体的讲一下所有真实攻击中一些 Hack 短信验证码手段的技术细节。九个层面发送验证码的应用这个层面不是劫持，而是绕过短信验证码的检测机制达到攻击目的。应用验证出的漏洞比较多，包括微信、微博、QQ，但由于利用起来动作比较大漏洞容易掉，所以这个层面的漏洞真正用来利用的比较少。一般验证流程：生成验证码 -& 保存到 session -& 发送验证码 -& 用户提交 -& 把提交的与 session 中的比对每一步理解不透彻都会带来问题存在其它漏洞导致 session 中的数据可被读写厦门航空一系列安全漏洞打包广发证券的一些漏洞打包发送后将验证码返回给了客户端新浪某站任意用户密码修改（验证码与取回逻辑设计不当）第三方支付平台支付通爆严重漏洞,短信验证码直接隐藏在页面对用户提交没有限制导致可暴力猜测验证码微信任意用户密码修改漏洞聚美优品#2重置任意用户密码验证码没有跟账户绑定导致任意验证码都可通过验证OPPO修改任意帐号密码OPPO手机重置任意账户密码（3）推送验证码的云服务商云时代，你手机收到的 APP 的短信大多都是通过短信推送平台发出的，那也就不可避免的带来了「第三方安全风险」，黑客只要把平台拿下，流过的短信都能看到，算是一个比较薄弱的环节。酷讯网短信发送系统弱口令(一千多万已发送记录包含用户密码)建周短信平台某数据库未授权访问（大量用户电话/短信内容泄露）能看到短信能干嘛？扩大渗透战果UCloud设计不当导致防火墙被绕过+第三方问题移动运营商国内三大运营商对短信、通讯记录读取这些隐私接口管理得还是很混乱，所以黑客可能不经意黑下一套系统上面可能就有这些接口。或是一些混乱的「新业务」的漏洞导致短信可以被截取。这个层面的漏洞有「上行」和「下行」之分，有些漏洞能看到你发出的短信，有的能拦截你收到的短信。案例并不少，有些还是今年的：中国移动中国移动某平台存在弱口令（泄漏用户上行短信内容与用户姓名）某漏洞可导致任意登录中国移动他人139邮箱中国移动通行证平台重大漏洞 (可登陆任何手机邮箱，彩云等)中国联通中国联通某系统存高危漏洞可致相关信息记录\LBS\社会等信息泄露风险中国联通某业务getshell可泄漏大量用户服务密码，可查通话、短信、上网等记录从一个漏洞到再次沦陷中国联通企业信息服务平台(含32个省)中国电信中国电信某短信平台存在shell（N万短信随便你轰炸）某省电信短信发送web service无权限验证，可发任意电信用户任意短信内容中国电信天翼短信助理泄漏大量用户短信（如机票、火车票出票信息泄露）蜂窝网络主要是伪基站和 GSM 嗅探了，需要提的一点是，很多人觉得自己不是用的 GSM 网络就不会被攻击了，如果你的 3G 信号被屏蔽了呢？伪基站伪基站 + 钓鱼 = 完美黑产 - 乌云君探秘伪基站产业链京信通信HNB-10,A01L型Femto基站各种权限控制问题，可被用作伪基站群发垃圾短信等非法用途GSM 嗅探GSM Hackeing 之 SMS Sniffer 学习GSM HACK的另一种方法:RTL-SDR手机 AppApp 之间有时候也是需要相互通信的，需要通信就需要协议，这个协议在开发者使用的时候也经常会带来安全问题。拦截短信：LBE任意号码拦截漏洞（可使恶意软件绕过短信权限控制）安全管家客户端任意号码拦截漏洞（可使恶意软件绕过短信权限控制）手机木马这个点太大，主要集中在 Android，iOS 虽然也有一些可以利用的漏洞，但性价比太低，所以被用来赚钱的并不多，我说下我所了解的一些植入方式：连接了公共的 WIFI 被植入不用多说，危害有多大都被说烂，走路上突然连上 WIFI 也是常有的事。想自己试试可以用自己用手机开个热点，把信号名设置为「CMCC」，找个人多的地方安静的坐着就好了。噢，对了，不要设密码，然后，小心流量。（深入了解看这：无线应用安全剖析）你的Wi-Fi出轨了你造么？- 乌云君公共无线安全——FakeAP之WiFi钓鱼使用WiFi真的有那么危险吗？USB 插入了被感染过的机器新病毒可顺着USB数据线钻到Android手机里勿随便开启USB调试！新PC病毒可感染安卓WebView 远程命令执行搜狗输入法远程代码执行可以恶意利用劫持用户输入UC浏览器HD版本远程代码执行漏洞微信android客户端最新版远程代码执行(可远程种植后门控制用户)下载过被植入木马的 APKAPP 渠道被入侵用一个低级的漏洞向豌豆荚用户手机后台静默推送并安装任意应用用另一个低级的漏洞向豌豆荚用户手机后台静默推送并安装任意应用令人堪忧的app工厂安全（一个弱口令影响整体安全）APP 被入侵导致被强制推送木马中国电信某省智慧城市多个漏洞已shell（可全省推送信息）中国电信官网(www.189.cn)钓鱼挂马以及电信营业厅安卓客户端定向\集体推送更新(绑马)等高危漏洞合集手机厂商自带后门酷派官方静默安装apk功能后台存在高危漏洞(演示定制机是如何在你的手机默默安装)通过二维码、短信、色情诱导等方式散播的恶意 APKXXshenqi.apk，很多时候我都觉得离漏洞越远的攻击方式越有生命力。Android敲诈病毒分析探秘短信马产业链手机云同步短信现在很多手机都是自带「云」的，同步短信是一个很常规的功能。小米云用户库泄漏各种照片流出也说明了云同步的问题。当然，通过这个方式劫持有个前提条件就是同步应用的频率比较高。攻击方式除了渗透还有「XSS 定向攻击」：OPPO手机同步密码随意修改，短信通讯录随意查看通过小米账户XSS窃取超私密资料，危害严重Gozap某处未授权访问（泄漏上亿条蜡笔同步用户短信、照片等记录）手机卡被非法补办这种手段要实践起来成本比较大，不一定能成功，大家看看下面这两个白帽子的真事案例，这种攻击方式是真实存在的。这个是线上的，4G 用户可以申请 4 张：移动手机卡补办就是这么简单（换卡服务存在缺陷会导致黑产利用）这个是线下的，之前发出来争议一直很大：移动「4G」卡所带来的威胁 - 乌云君手机丢失想像一下，如果你现在手机丢了，你会损失什么？这个主题有白帽讨论过，主要是对手机 App 的账户体系的质疑，不只是短信验证码，如支付宝的小额不需要验证就可以支付，大家可以看看：如果你手机丢了，你觉得会损失了什么？『可能你觉得手机本身的价值没什么，通讯录才是重要的。在偶年幼无知的时候 …… 觉得手机丢了，QQ也会丢了。但是，还是在偶年幼无知的时候，发现 …… 手机丢了，也许会欲哭无泪！想像一下，如果你现在手机丢了，你会损失什么？』 最后总结一下就是不要相信100%的短信验证码安全，需要我们平时注意去甄别与应对这些陷阱或是盗取。
[转]&[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢大家都在搜
验证码究竟有什么用？
我起初认为验证码可能是用来防止重复注册的，那么很多情况下，我人人改个密码，或者Gmail用个应用都是需要验证码，那么是不是有点感觉意义不大还会感觉很烦？
qinanei的答复：
公司上线的APP目前都是手机号码和短信验证码的方式去登录的，因为注册时就没有让用户用密码。&br/&&br/& 现在做手机网站C端，也有这方面的疑惑，请各位能指点一二。&br/&&br/& @_@至少我觉得需要 1信号不好的地方收不到短信 2有些时候不方便收短信(开会) 3收短信会有延迟感(最快也要2秒左右)。你活得不快乐的原因是：既无法忍受目前的状态，又没能力，勇气尝试改变这一切，可以像只猪一样懒，却无法像只猪一样懒得心安理得。...
短信验证码--小功能如何做到完美
一.短信验证码一个简单的功能如何做到好用并不被攻击很难那我们来看看各大网站如何做的呐？
1,猎聘网：
请求url：http://www.liepin.com/user/sendverifymessage?__mn__=newtel
post方式：newtel=
响应消息体：
"tel":"", "code":"SYS_00200"}
总结：前台做了发送时间60秒延时处理，但是只要去掉disabled="disabled"可以连续发送绑定click事件并没有去掉，并且显示倒计时杂乱（多次请求倒计时交替显示），后台没做很容易通过postman类似的工具重复发送，还好做了每天请求的最高次数（应该是IP地址的限制）。
2.京东网：
请求url：https://reg.jd.com/notifyuser/mobileCode?state=&mobile=&r=0.8383
响应消息体：
{"remain":"该手机还可获取1次验证码，请尽快完成验证"}
{"info":"120秒内仅能获取一次短信验证码,请稍后重试"}:我擦倒计时后台还做了校验
总结：前台做了120秒延时处理，并且后台也做了120秒校验（这点貌似不错），还有一点不错，页面中将disabled="disabled"去掉，下一秒秒数刷新会重新加上，另外京东的响应消息都是({"info":"\u65f6\u540e\u91cd\u8bd5"})这种ASCII码，不过京东只做了手机号的次数24小时限制，也就是说一台电脑可以换着任意的手机号进行请求。（这些都可以通过redis简单实现）
请求url：https://passport.tuniu.com/ajax/sendMobileCode
post方式：tel=&identify_code=7j79&isReg=1
"success":true,
"errno":0,
"errmsg":"动态口令已发送到手机。",
"data":null}
"success":false,
"errno":-2,
"errmsg":"验证码输入错误",
"data":null}
总结：途牛的限制非常简单就是每个验证码对应3次手机校验,过后则需要重新发送校验，页面中也很有意思，途牛前端竟然写了三个显示发送按钮，我冒昧加了注释
&div class="phone_code_div"&
//额，刚进来应该显示这个
&span style="white-space:pre"& &/span&&a href="javascript:void(0);" class="sendToPhone get-code"&获取动态密码&/a&
//发送之后显示这个
&span style="white-space:pre"& &/span&&a href="javascript:void(0);" class="sendToPhone send-code" style="display:"&&span&60&/span&秒后重新发送&/a&
//重新发送应该显示这个
&span style="white-space:pre"& &/span&&a href="javascript:void(0);" class="sendToPhone send-code-again" style="display:"&重新发送&/a&
总之途牛并没有限制很死，这也是替客户着想。有钱任性。
4.苏宁易购
请求url：https://reg.suning.com/ajax/code/sms.do
Post方式：scen=PERSON_MOBILE_REG_VERIFY_MOBILE&phoneNum=&uid=6de279cf-5d64-4a99-98a1-35d638a04af8&code=abqw
"returnCode":"R0000",
"returnMsg":"成功",
"lessTimes":"1",
"domainLink":"",
"seqNum":"2"}
"returnCode":"01002",
"returnMsg":"操作过于频繁，请稍候再试！",
"lessTimes":"",
"domainLink":"",
"seqNum":""}
总结：苏宁限制比较严ip限制3次
淘宝的限制堪比互联网学习典范，很好的做到了安全可靠
没有更多推荐了，}