asp.net项目调短信接口方法，写判断后视图点击后无法进入方法

我现在要调一个短信接口，使用在密码找回，但是出现了一种莫名奇妙的问题，就是有人
一直在刷我这个验证码，图片验证码也写了，按钮倒计时也写了，还是把我充值在短信商那边的钱都刷没了。我突然想到，在调用短信的方法前加一个判断。当点击获取短信时，先判断次电话号码，是否我们的会员，但是我写上去的时候，好像什么卵用，下面是我写的代码。如果大神们有更好的方法，望大神指点。小弟是刚刚出来的菜鸟

在服务器端application同时记录同一个ip在一定时间内发送的短信条数，超过提示错误。数据库同时记录下发送到哪个手机，直接拉黑名单

要不人家注册个会员那不是绕过了。

倒计时是写在js里面的么，人家是直接请求你这个控制器，绕过了js，可以在控制器里再做一次倒计时判断，避免一直刷。记录IP判断也是可以的。

在页面中加入@Html.AntiForgeryToken()，会自动解析成一个input，然后在js文件中写
var token = $('input[name="__RequestVerificationToken"]').val()；
在进行ajax传值的时候就把token这个参数传到后台的控制器，
再到控制器里接受这个值，并在控制器的方法上加上
[HttpPost]
[ValidateAntiForgeryToken]，
并 查看token是否为空或者为null,只有有值的时候才能通过。