这两天遭遇了手机号登录相关的压测需求,算是比较棘手的。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: * 请求发送验证码接口,发送成功(已绑定的手机号,且有效的用户状态)可以获取到登录的一个参数traceNo * 使用traceNo、短信验证码、手机号请求登录接口 基本的校验规则如下: *...手机号校验,排除一些不存在的号段,11位数字类型(接口传string类型) * 间隔(60s)内不允许发第二条短信,短信有效期同隔间 * 自然天不允许发10条以上的短信 * 验证码随机和traceNo必需从发送验证码接口获得...解决方案: * 限制条件已经做成可配置,可以随时更改重启服务即可 * 选中14号段,用户手机号=14+uid * 测试环境固定验证码 测试方案: * 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...* 单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 * 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: * threadmark用来标记任务的,我在模块方法里面返回了
这两天遭遇了手机号登录相关的压测需求,算是比较棘手的。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: 请求发送验证码接口,发送成功(已绑定的手机号,且有效的用户状态)可以获取到登录的一个参数traceNo 使用traceNo、短信验证码、手机号请求登录接口 基本的校验规则如下: 手机号校验...,排除一些不存在的号段,11位数字类型(接口传string类型) 间隔(60s)内不允许发第二条短信,短信有效期同隔间 自然天不允许发10条以上的短信 验证码随机和traceNo必需从发送验证码接口获得...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 测试方案: 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: threadmark用来标记任务的,我在模块方法里面返回了
利用手机号直接登录账号它省略的用户密码这一环节,直接采用验证码的形式进行用户身份验证,在一定程度上解决了因为用户个人原因造成的密码遗忘、丢失等情况,且对于用户个人的身份信息验证更为严格,更有利于保护用户账号安全...此外,利用手机号直接登录账号还可以满足产品的特殊需求。比如一些公司企业会事先给一些客户创建账号。这些客户来到平台时,直接输入验证码就可以进入使用了,而不需要补充密码,方便了用户登录。...我们至少需要对是否输入的是有效的手机号,输入的验证码正确与否进行验证。...实现步骤:①创建相应的文件,并在HTML5中引入;②利用HTML5代码对页面框架进行搭建;③利用css对样式进行调整;④利用JavaScript对验证码进行初始化;⑤判断是否输入的是有效的手机号;⑥判断输入的验证码是否正确...注意:发送的验证码:API+/手机号,审核时验证码应该是:API+/六位数字验证码/手机号 //当点击发送验证码的时候 $('.code1').click(function(){
图:接码平台软件截图 接码平台的工作原理是什么呢? 接码平台主使用猫池设备养了大量的手机黑卡,并基于猫池设备的读取短信等功能,搭建的接码平台,提供获取手机号、获取验证码等服务。...当注册、验证、解封等操作需要填手机号时,首先,调用「获取手机号码」的API,即可从接码平台获取猫池养的可接收验证码的手机号码;然后,调用「获取验证码」的API,获取网络服务商给该手机号下发的验证码,提交通过安全认证...除了获取手机号码、获取验证码以外,平台还会提供「加黑无用号码」、「释放指定号码」等API 接口,将被使用的不能再接收验证码的手机号“拉黑”。同时,还会提供「用户登录」、「获取用户信息」等API接口。...图:接码平台接口调用量分布 令人惊讶的是,获取验证码API的调用量与获取手机号的API差别很大,并不在一个数量级,从获取手机号到获取验证码的转化率不足20%。...图:接码平台获取验证码的手机号码数量趋势 估算了接码平台的惊人收入,反水的冲动涌上心头快要将我淹没......此时,脑海里荡着防水墙扫地阿姨的面庞:“人一辈子会遇上很多诱惑,要守住内心,不要变得不堪。
由于接码平台的存在,会使得这条期望的信任链断裂,用一个应景的称呼就是“共享手机号”。 ?...(有些接码平台还有海外手机号) 这样很烦,我们需要想一种方法,使得“共享手机号”的方式无法继续维系或成本变得畸高。...在接下来的文章中,我将用“验证码”这个简称来特指“通过手机号下发的验证字符串”;如果要指代单纯图灵测试的验证码,我将用“CAPTCHA”这个单词。...它们两者割裂开来看都是单工的,即接码负责单向接收数据,打码负责单向处理数据。而我们的验证码(包括CAPTCHA)通常也是单工的,并没有进一步双向交互的设计。这会不会就是接码平台的弱点呢?...如果我们把IVR用在验证码上,会变得怎样? 系统要求用户验证手机 -> 用户输入手机号 -> 系统发起主叫 -> 用户接听语音提示 -> 手机键盘输入验证码 -> 验证通过,美滋滋。
但还有一种验证码和此种情况不同,那就是手机验证码,比如 PC 上需要输入手机号,然后短信验证码需要发到手机上,然后再在 PC 上把收到的验证码输入即可通过验证。...验证码收发 通常来说,我们的自动化脚本会运行在 PC 上,比如打开一个网页,然后模拟输入手机号,然后点击获取验证码,接下来就需要输入验证码了。...打开页面,输入手机号、点击获取验证码等流程我们可以非常容易地实现自动化,但是验证码被发送到手机上了,我们怎么能把它转到 PC 上呢?...如果我们不想耗费过多成本想实现短信验证码的自动化,还有一种方案就是接码平台,其基本思路是这样的: 平台会维护大量的手机号,并可能开放一些 API 或者提供网页供我们调用来获取手机号和查看短信的内容。...我们调用 API 或者爬取网页获取手机号,然后在对应的站点输入该手机号来获取验证码。 通过调用 API 或者爬取网页获取对应手机号短信的内容,并交由爬虫处理。
如果有一万个新的手机号呢?...另外还有一部分的手机黑卡利用大家不想要泄漏自己手机号码的心理,搭建在线接码网站帮助大家接收在各种平台上注册、登录时所需要的验证码,通过接码费或者网站广告费获利。 这么多的手机黑卡究竟是怎么来的?...带着以上各种问题,我们通过20个最常出现的手机接码平台获取了1503个用于在线接码的手机号码以及79005条短信验证码,尝试着扒一扒这个在我们视线中时隐时现的手机黑卡。...我们通过在线接码网站中出现的短信验证码信息,可以看出哪些平台经常被大家用在线接码网站来接收验证码,从而进行注册、登陆、薅羊毛等操作。...因此,我们获取了79005条在线接码网站中的短信验证码,看看这些被在线接码的平台都有哪些。 可以看到,这些在线接码平台的手机号码经常被用于接收苹果、微信、拼多多、支付宝等各种平台的验证码。
随后需要输入姓名,这里随意啦就~ 最后,这里就开始搞手机号啦: 这里需要注意,国内手机号并不适用,这里需要一个接码平台(收费): 手机号绑定 (此步骤收费) 接码平台地址: https://sms-activate.org...金额到账后,选择左侧的激活,随后点击 OpenAI,下面会展示对应国家可使用的手机号码,挑个便宜的购买即可,我这里购买的是「印度尼西亚」: 购买完成后,就可以直接使用当前的手机号码进行接收验证码啦。...所以建议还是在你购买完之后,将手机号复制到刚刚第一步的最后输入手机号内,看是否支持,如果支持的话,在点击发送验证码以及等待短信也不晚。 接着就是将验证码按要求输入即可。...剩下的,就是看各位发掘咯~ FAQ Q:在接码平台购买手机号后,OpenAI 提示不可用,怎么退? A:直接点击账号旁边的叉号 ❎,稍等下刷新页面,已扣除的钱款会退回。...Q:在接码平台点击购买手机号,提示当前无手机号可供,但是列表中展示有剩余 A:果断点击「停止」,随后直接重新点击激活按钮,以及 OpenAI,重新选择国家即可。
https://chat.openai.com/auth/login 点击链接并使用自己的邮箱进行账号注册 打开邮箱查收 OpenAI 账号验证邮件,点击验证按钮完成邮箱验证 邮箱验证完成后,需要进行手机号验证...,但是由于国内和港澳的手机号码还有 Google Voice 的虚拟号码都是不能使用的,我们需要用到接码平台完成手机号验证,请看下一步。...ChatGPT 手机号码验证 推荐接码平台链接地址:sms-activate.org 具体过程包含以下几步: 通过自己的邮箱注册 sms-activate.org 账号并完成邮箱验证 打开邮箱查收验证邮件并点击确认完成认证...充值好了以后回到首页搜索「open」关键字就可以找到 OpenAI 验证码的临时号码购买链接。 在右侧激活区看到待使用的临时号码,将此号码复制到 OpenAI 的验证码接收区内。...在 OpenAI 的页面点击发送验证码,这样就可以在接码平台接收到验证码(有时候需要耐心等待一下),将验证码填进去,这样就完成 ChatGPT 手机号验证了。
感受它的强大之处 注册方式 (1)打开注册链接:https://chat.openai.com/auth/login,点击Sign up (2)输入邮箱,可以用QQ邮箱,并设置密码,然后验证邮箱 (3)验证手机号码...,接收验证码 这里请大家注意,中国区的+86是不行的,需要使用国外的手机号 要是没有国外的手机号怎么办呢?...使用到国外的接收验证码平台接收验证码即可,看到目前网上有些租号平台要充值几十美元,用这个平台是全网最便宜的方式,只需要0.2美元,折合人民币1块多,也不需要再去淘宝上买号 打开接验证码平台链接 https...://sms-activate.org/cn 在这里,你还是要先注册sms-activate这个接码平台的一个账号,也可以使用QQ邮箱注册 注册完账号之后,在「余额」那里点击「充值」 跳转后,往下滑找到支付宝...,然后把这个号码放在前面的验证码接收区,点击接收验证码 输入刚刚复制的号码到ChatGPT的注册页面,进行验证码发送,然后就能在接码平台的接收区看到验证码,填入验证码即可 注册完毕后,我们去ChatGPT
方法二:到ChatGPT官网注册使用(完整版)对于国内的朋友来说,到官网注需要4个步骤:1、国外网络环境准备(VPN)2、注册 ChatGPT 账号并完成邮箱验证3、有一个国外手机号,用于接收注册验证码...,接收手机验证码完成验证4、邮箱登录,开始使用 ChatGPT搭好网络环境之后就可以打开ChatGPT官网进行账号注册。...3、完成这一步之后,下面就到了手机号验证的环节了。...注意:电话号码需要使用一个中国以外的手机号码进行验证,例如美国、印度等国家的手机号码,不支持常见的虚拟号码,例如Google Voice等,可以去一些国外虚拟接码平台来产生号码,例如俄罗斯的接码平台sms-activate...4、购买虚拟号码之后,在激活区可以看到待使用的临时号码,将此号码复制到 OpenAI 的验证码接收区里面。点击发送验证码,这样就可以在接码平台接收到验证码,将验证码填进去,这样就完成注册了。
ChatGPT 注册攻略 准备 首先,你能具备正常上网能力,能够访问谷歌 其次,你得有一个国外手机号。...接码 OpenAI 的一次费用是大概 11 卢布,人民币 1 块钱左右。因为充值默认为美元,可以先充 1 美元。...sms-man 官方网址:https://sms-man.com/ 使用 sms-man 接短信验证码,一次只需几美分,失败可退款重试。...注册成功后,会进入填写手机号页面: 这时,需要在短信验证码平台申请一个国外手机号。这里以 sms-activate 为例。...完成手机号购买后,再在上面 OpenAI 网站注册流程的填写手机号码页面填入这里新申请的手机号码,并在这里准备接收短信。 填完正确验证码后,你就成功完成了 OpenAI 账号注册。
主要是一些匿名、临时、一次性的邮箱地址,以及可以免费收发短信验证码的手机号平台,方便注册各种账号时完全匿名、隐藏真实身份 而像核总这种遵纪守法的好公民,最多也就随便注册下小号,避免泄漏个人真实信息,...https://sms.cm/ 云短信 - 免费在线短信接收,国内免费临时手机号 https://sms.cngrok.com/receiving-sms/ 短信码上到-掠影网络,国内临时接码的...https://www.becmd.com/ 免费接码 - 免费短信验证码接收平台 https://www.pdflibr.com/ 云短信 - 在线短信接收 中国,美国,菲律宾 https:...//yunduanxin.net/ 免费接短信,在线接收短信验证码 - 云短信帮助您从世界任何地方接收手机短信 ?...|短信验证码|在线接收短信|接码平台 - 中国,缅甸,美国 http://z-sms.com/ Z-SMS - 中国,美国,缅甸,爱沙尼亚 https://ch.freephonenum.com/
三 手机黑卡干了什么坏事 随着网络安全法的实施,监管对网络服务商提出了更高的实名要求,各类网络服务提供商对用户的验证,都基于短信验证码方案来实现。...黑产要突破这一防线,需要大量的手机卡来接收验证码,有需求就有市场,黑市上也就出现前面说的接码平台。...有了接码平台,黑产人员就不需要自己去养手机卡了,通过接码平台的获取手机号API接口,就可以拿到别人猫池中养的手机号,黑产人员将手机号提交给各类网络服务商,再调用接码平台的API接口,获取验证码内容即可完成...根据腾讯防水墙的监控发现,在过去一个月,仅某个接码平台,就有20万+的手机黑卡被用于接收A游戏的验证码,而且其他大部分都是被一个福建的团伙所使用。 ? ?...具体案例二: B虚拟币注册送币活动 B虚拟币交易平台,为了吸引用户,最近一直在做邀请好友注册送币的活动,据腾讯防水墙的监测,在某个接码平台,一个月有超过15万的手机号被用于该平台的新用户注册,以每条0.2
图片发送短信后,后端接口逻辑已把验证码缓存在redis, !...图片在apifox上定义对应下发登录短信接口,短信登录接口 下载地址:www.apifox.cn图片图片这时候问题就来了,怎么样才能让apifox自动获取下发登录短信接口对应的手机号的验证码,自动填充到短信登录接口的...图片2、解决思路方案一:后端通过接口返回验证码,下发短信接口后再调用该接口去获取验证码(正式环境需要屏蔽该接口,没办法自动化正式环境接口)方案二:apifox直接访问redis获取数据;这需要在apifox...连接配置 var redisConfig = "{"host":"192.168.181.130","password":"123456","database":0}"; // 获取当前登录的手机号...(e.message);}图片新增测试数据,这里新增手机号对应临时变量{{phone}} 图片注意: 需要打开测试数据开关,后点击运行 图片查看结果 !
打码平台,突破验证码:图形验证码已经不够安全 羊毛党通过大规模机器学习甚至AI算法运用,常规图形验证码的识别率可能高达80%以上;即使无法自动识别,还有大量自动接码打码平台,进行人工打码绕开验证码限制...手机接码平台:猫池、接码平台,手机验证不再是门槛 黑产手机(猫池)组成短信接码平台,至少近亿手机号在黑产手中,可以任意指定号码,用于各类平台的注册和验证。...验证码服务(Captcha)为网站、App 开发者提供安全智能的验证码,减少交互,最大程度地保护业务安全并避免验证码难以识别的问题。...手机(号)维度精准感知 超过8亿手机终端的腾讯手机管家,每天帮助亿万用户标注骚扰、欺诈、恶意电话和短信 苹果官方防骚扰/欺诈短信合作伙伴 羊毛党批量使用的注册手机号,也会在社交、通讯范畴内作恶,实现资源利用最大化...作恶号码很快会被天御(手机安全管家)感知 重放手机号,会经历 大量投诉->沉默->活跃无投诉,同样可以从技术上进行感知 腾讯在用户端的海量覆盖 天御防刷服务已为腾讯多款产品和业务提供完善的帐号保护体系
故事卡-126 作为用户,我可以通过手机号和短信验证码更方便的登录。...“对啊”,大壮感觉眼前一亮,说道,“后台在比对请求中的验证码和Redis中保存的这个用户手机号所对应的验证码的时候,不管匹不匹配,直接把Redis中的这个验证码作废。...我们目前只限制了一个手机号60秒内发一次验证码,却没有限制大量不同手机号同时发送的情况。” “那现在怎么处理比较好呢?...安全验收标准: 短信验证码有效期2分钟 验证码为6位纯数字 每个手机号60秒内只能发送一次短信验证码,且这一规则的校验必须在服务器端执行 同一个手机号在同一时间内可以有多个有效的短信验证码 保存于服务器端的验证码...) 没成想,一个手机号+短信验证码登录的背后,还能牵扯出这么多事儿来。
普遍的几类认证功能就包含账户密码认证、验证码短信认证、JavaScript数据信息内容认证及服务器端数据信息内容认证这些,但写代码的技术员在涉及到认证方法时很有可能存有缺点造成被绕过,因此小结了下列几类绕过认证的姿态和大伙儿一块探讨探讨...举例说明:某完全免费wifi接入时须要应用发送至手机的密码完成认证,爬取发送登录密码的数据文件时,发现登录密码返回pc客户端,造成各大网站账户能够登陆连接网络。...举例说明:a).某系统软件密码重置需要3个流程,第一步要输入图形验证码。b).随后需要根据验证码短信认证真实身份。d).可顺利更改密码登录密码。...举例说明:a).变更某系统软件的绑定手机号。b).挑选完全免费接到电话验证码变更。c).将变更的手机号改成自个的手机号。d).根据变更的手机号接到的检验码变更手机号。...e).发觉能够顺利变更成全新的手机号。基本参数篡改,程序员在写认证程序代码时会很有可能会对验证码短信字段名完成准确性检验,但当验证码短信字段名不会有或者是为空时就立即根据检验。
,不过在一些网页版的登录中,手机验证码方式都会有一个对应的提醒:"请勿向他人泄露验证码信息" 也就是说,如果你把你的验证码给我,我就可以登录你的账户,查看你的数据。...对于一些不法分子通过让你进入某些应用的录屏会议后(XXX退货返现),就能拿到你的验证码,并做登录操作。还有一些是完全流氓式做法,就玩命的一些快递手机号+验证码频繁的撞接口,也是有概率成功登录的。...二、方案设计 我们可以考虑在登录的阶段必须加一些恶心的图片比对码,或者滑块验证码。这也是一种方式,能尽可能降低登录的撞接口操作。...之后再考虑添加一个指纹ID,对于验证码的生成与用户从浏览器设备过来的指纹做绑定。这样即使对方通过录屏拿到你的验证码,也仍然没有做登录操作。...浏览器指纹的方案只需要做一个验证码绑定即可,之后限流和自动化黑名单,则需要做一些代码的开发。通过配置的方式为每一个需要做此类功能的接口添加上服务治理。
1、竞争对手与不良短信代理商的恶意刷量 很多APP的注册页面,都会要求用户填写真实的手机号,用于注册、登录、找回密码等操作。...但页面本身无法判定用户填写的手机号是否为个人真实的手机号,这也为应用的竞争对手与短信代理商提供了可趁之机 ——他们会利用黑产的相关工具,向大量手机号码随机发送短信,产生高额短信费用,造成经济损失,也对并没有使用平台但收到验证短信的普通用户造成了骚扰...而这些注水、广告党,在注册小号之后,从接码平台获取大量账号登录APP,为了某些营销目的发送大量垃圾广告甚至违法信息,严重影响了平台的正常运营,破坏了社区氛围。...然而,网络黑产是有办法对付传统验证码防护措施。对于普通验证码,网络黑产会利用机器学习技术,可以有效识别图片中的验证码。对于个别识别难度较高的验证码,黑产也雇佣了一些打码人员进行人工识别。...例如动画验证码,利用真人对动画的识别能力强于机器的特点,在保证良好用户体验的前提下,提升安全性,增加破解难度。另一方面,大数据公司通过多维度数据洞察,发现识别接码平台,有效进行抵制。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
