1、網站或者APP注冊頁面添加個隱藏的[input]，value為隨機驗證碼(保存在session)，短信發送前驗證一下，保證在當前頁面點擊。

2、加檢測邏輯，屏蔽非手機號的亂碼等無效數字。

3、前端加好校驗碼（圖形驗證或二次確認）防機器人批量刷，下圖是幾種常見的圖文驗證碼，可以結合自身平臺特點進行選擇。

4、設置驗證碼時效性-數據庫保存生成的驗證碼時間，表單提交時，判斷該驗證碼是否正確（是否在表中存在同時驗證碼是否失效，一般是五分鐘內失效）。

5、同號碼請求次數限制，根據業務的需要，設置每個手機號碼每天的最大發送量。

6、頻率限制-同一號碼重復發送的時間間隔，建議設置為60-120秒。

7、場景流程限定——將手機短信驗證和用戶名密碼設置分成兩個步驟，用戶在設置成功用戶名密碼后，下一步才進行手機短信驗證，并且需要在獲取第一步成功的回執之后才可進行校驗。

8、IP限定——根據自己的業務特點，設置每個IP每天的最大發送量。

9、傳輸https加密。