需要回答3个问题：根据业务需要，短信通知平台短信验证码发送次数设置的上限为多少合适？单次短信通知平台短信验证码填写错误的次数？

一般超过这个上限，我们需要锁定用户手机号多长时间？6小时，12小时，还是24小时？

锁定用户手机号后，我们可以为用户提供的后续方案是什么？需不需要提示对方，让他打电话给客服，自己主动申请解锁？走邮箱的验证方式、增加语音验证码也是一种可行的解决方案。

（2）设置短信发送时间间隔是其中的一种防攻击策略，为了防止用户重复获取验证码，一般设置60s左右的间隔获取时间，但验证码的有效期一般是5-30分钟不等。一般来说，5分钟有效的都是4位验证码，30分钟有效的都是6位验证码。不过这方面手段不能防止黑客更换手机号进行攻击，防护等级较低。

（3）发送验证码之前需要填写一次验证码，不过此种传统的方式利用机器学习的知识很容易破解。另外可以增加滑块拼图这种需要人为干预的动态验证。

至于如何研究这一块，各位可以看一下各大手机银行的APP，他们的安全防护措施都非常强大，无论是登录还是注册还是找回密码都有极高的安全性。

以上就是小编关于短信通知平台短信验证码发送次数设置的上限为多少合适的介绍，希望对大家有用哦！