1、绑定服务器IP：让供应商的短信验证码接口绑定固定的一个或多个服务器IP，这样非本地服务器就会报告错误。
2、开放反投诉策略：短信验证码接口易受轰炸。通常，短信接口服务具有手机号码发送策略，但这仅限于当天或本地时间由某个移动电话号码收到短信条数。建议网站方面可对短信发送策略进行设置，如IP限制、同一用户限制等。
3、防盗策略：为了防止客户账户被盗，可以要求短信服务提供商在任何时间限制短信验证码接口的数量或提供警告服务。类似于新推出的APP客户，短信消息的每日发送限制可以设置为10000。
4、关闭网页发送短信权限：一般短信验证码是通过短信验证接口提交的，因此应该关闭网页提交功能。
5、绑定后台登录手机号码：在短信管理后台，可以查看每个短信的发送细节。为了保证数据安全，必须由指定专业人员管理。只有当用户收到短信验证码登录到后台时，他算登录成功。