各位用哪家短信 sdk 服务的

阿里大鱼
http://www.alidayu.com/

有按条收费的吗？量不大

@moult 阿里大鱼 与上面说的'阿里百川'有什么区别啊？

怕攻击的话放在客户端不是更悲剧，要是有个漏洞那就收不回来了。

@liuzhedash
@xream
咱们 CloudXNS 被云片坑好惨，详见我微博：
http://weibo.com/cinderellacici

其他的不知道，云片天坑。

@CinderellaCiCi 哈哈哈，看起来服务是有问题。但是感觉他们的通道一直很稳定。

Nexmo 最简单，不过后来还是换成云之讯了

验证码使用建议:
验证码结果不要返回到客户端(只返回发送成功或失败)
验证码不要跟 token 绑定,而是和手机号码绑定
验证码位数大于 6 且不限于数字
验证码设置验证次数或时间限制

本人专业找验证码漏洞 30 年~~~~~~~~~~~~~~~~~~~

@wd0g 哈哈

@wd0g 对于第一点，把验证码通过约定的算法得到结果，给客户端，客户端就可以知道用户输入是否正确，做第一步判断
2.验证码还是简单点好。

@cszchen 反编译你的客户端,导致绕过验证码!

@wd0g 给客户端验证只是为了更好地体验，你以为服务器会相信客户端？

@cszchen 这些所谓的体验用户是看不见的,验证码经过算法后给到客户端,那么解密的算法也会存在于客户端.所以这和直接把验证码给客户端没什么区别,不能根本解决验证码安全的问题!