各位用哪家短信 sdk 服务的

bechsms 用过，还可以

云片短信还可以，不过没有 sdk ，需要自己做个后端接口

个人感觉云片比较靠谱

不是应该在服务器端发的吗，，

天翼

这个一般都是服务器接口啊， sdk 有什么存在价值？

nemxo

这个直接写个接口也不麻烦。。。 luosimao 还行

@xream
@b821025551b
@wy315700
@HLT

好像你们说得有道理，不过如果是服务器端调用接口发短信的话，那么怎么防止服务器端的接口被攻击。我有点怕被攻击之后不停地往用户手机发送短信。

@ufo22940268 加限制，

阿里百川不错 刚换上 价格也便宜才 4 毛
比电信那鬼靠谱多了

放在服务端怕被攻击，放在客户端岂不是被攻击了你都不知道……

@ufo22940268 多大个项目啊就怕被攻击。。。

@sun019 4 分...

我用的 Ucpaas 之前送了 108 可以发 2000 多条了。

@denghongcai 4 分！这么便宜？

@zenwong
@denghongcai
额写错了， 4 分，阿里刚出的，上个月他们来成都 阿里百川创业大会，听说了下有这东西，马上用上了 ，速度什么的都还不错。

我有短信通道资源,有完整的 sdk,上下行都有,一个主号,可以自由分配号码段,有需要可以联系我 @ufo22940268

@zenwong 基本是短信通道最低价了，到达率也不错

在服务器上处理短信发送，能应对突发情况，不至于短信提供商暂时提供不了服务时你总不能远程控制你用户的 app 改 sdk 去。
你怕别人利用你的服务器发短信，首先你要明白你的服务器是接受数据再处理数据，不是收到什么就发什么，况且你还能做各种验证，各种规则

阿里大鱼
http://www.alidayu.com/

有按条收费的吗？量不大

@moult 阿里大鱼 与上面说的'阿里百川'有什么区别啊？

怕攻击的话放在客户端不是更悲剧，要是有个漏洞那就收不回来了。

@liuzhedash
@xream
咱们 CloudXNS 被云片坑好惨，详见我微博：
http://weibo.com/cinderellacici

其他的不知道，云片天坑。

@CinderellaCiCi 哈哈哈，看起来服务是有问题。但是感觉他们的通道一直很稳定。

Nexmo 最简单，不过后来还是换成云之讯了

验证码使用建议:
验证码结果不要返回到客户端(只返回发送成功或失败)
验证码不要跟 token 绑定,而是和手机号码绑定
验证码位数大于 6 且不限于数字
验证码设置验证次数或时间限制

本人专业找验证码漏洞 30 年~~~~~~~~~~~~~~~~~~~

@wd0g 哈哈

@wd0g 对于第一点，把验证码通过约定的算法得到结果，给客户端，客户端就可以知道用户输入是否正确，做第一步判断
2.验证码还是简单点好。

@cszchen 反编译你的客户端,导致绕过验证码!

@wd0g 给客户端验证只是为了更好地体验，你以为服务器会相信客户端？

@cszchen 这些所谓的体验用户是看不见的,验证码经过算法后给到客户端,那么解密的算法也会存在于客户端.所以这和直接把验证码给客户端没什么区别,不能根本解决验证码安全的问题!