前端被攻击，恶意向用户发送手机验证码，准备增加图验，请问一下图验的关键点在哪，还有图验的安全性是否有所提高？

哪个网站连验证码都没有的？
说出来，
我让你马上短信欠费。

有图验肯定能提高一些安全性

当然现在已经有很多识别图验的库了，关键点大概在于生成的图验图片要尽可能的多噪点，减少被机器识别的概率，但又能让人比较清楚的看出是什么数字或者字母吧

那种拉动的验证码程序识别难度大些，增加他们识别的成本就可以了。。。

1、增加图片验证码；
2、后端发短信接口增加短信频率限制：限制来源IP；限制收信人手机号码；
3、增加监控：监控短信发送接口掉用频率；

我们定的方案是：

1. 后台传Image 和　随机数random

2. 前端同时验证图码 和 random

3. 将random 带入到手机验证这一步，进行手机发送验证码时，将random再次传后台，进行验证。