请问这样做是不是有被刷短信接口的风险，应该如何预防？

所以下面的课程里有图片验证码的功能

发送验证码有唯一标识就是手机号.
发送验证码有不同的需求,比如注册,登录,找回密码等等.
当发送验证码是根据不同的需求存入数据库中,当再次用手机号发送验证码时就行验证是否可以再次发送.
这仅仅是常规操作,你还可以存cookie,ip等等加强验证数据,但是还是解决不了问题,因为cookie和ip也可以模拟.我们能做到的仅仅就是减少这些异常操作

希望我的回答能对你有帮助!!!

在验证码基础上在加一层验证码，防止刷验证。。

@luphp_安轮粉丝 图片验证码因为是个图片，正常情况下必须人来识别，防止的是直接通过接口攻击。而不是简单的『在验证码基础上在加一层验证码』

@liyu001989 受教，，

短信防刷个人认为有几点：

1. 限制同一个号码一定时间内发送次数频率；
2. 限制同一个ip地址的一定时间内发送频率；
3. 通过图片验证，防止通过接口；
4. 接口增加一些客户端、服务端的校验字段，给你的http加个ssl ，https对接口加密，防止数据抓包窥探；

一般的接口会有token之类的机制配合处理的,没有token访问就会失败

云片那个发送短信api,一小时同一手机号3次，自己就拒绝了

关于短信防刷个人根据经验（之前因为做新用户注册邀请有礼被刷过，产生过很多无效用户，大部分是机刷），目前很多第三方非法机构提供大量手机号验证码接受服务，可借助大量手机号进行注册操作。ip他们会借助代理不断变化，api接口禁用ip不可靠；谈谈个人看法，对于防止短信被刷，我们的目的是做到提高机器刷（下三滥者）刷短信接口的成本。
例如：
1、增加图片验证码（机器刷可能需要借助第三方验证码识别进行破解）
2、用第三方验证码（滑动拼图验证码、文字点选验证码、图标点选验证码）
3、根据业务限制api请求次数，超过访问限制，拒绝提交（防止机器刷）
4、验证和注册分离，先验证再请求手机验证码，增加保暴力注册和验证码请求的成本。（设置多字段填写）