首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

手机号验证码登录性能测试

这两天遭遇了手机号登录相关的压测需求,算是比较棘手的。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: * 请求发送验证码接口,发送成功(已绑定的手机号,且有效的用户状态)可以获取到登录的一个参数traceNo * 使用traceNo、短信验证码手机号请求登录接口 基本的校验规则如下: *...手机号校验,排除一些不存在的号段,11位数字类型(接口传string类型) * 间隔(60s)内不允许发第二条短信,短信有效期同隔间 * 自然天不允许发10条以上的短信 * 验证码随机和traceNo必需从发送验证码接口获得...解决方案: * 限制条件已经做成可配置,可以随时更改重启服务即可 * 选中14号段,用户手机号=14+uid * 测试环境固定验证码 测试方案: * 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...* 单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 * 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: * threadmark用来标记任务的,我在模块方法里面返回了

5K30

手机号验证码登录性能测试

这两天遭遇了手机号登录相关的压测需求,算是比较棘手的。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: 请求发送验证码接口,发送成功(已绑定的手机号,且有效的用户状态)可以获取到登录的一个参数traceNo 使用traceNo、短信验证码手机号请求登录接口 基本的校验规则如下: 手机号校验...,排除一些不存在的号段,11位数字类型(接口传string类型) 间隔(60s)内不允许发第二条短信,短信有效期同隔间 自然天不允许发10条以上的短信 验证码随机和traceNo必需从发送验证码接口获得...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 测试方案: 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: threadmark用来标记任务的,我在模块方法里面返回了

4.6K30
您找到你想要的搜索结果了吗?
是的
没有找到

前端|利用手机号登录获取手机验证码

利用手机号直接登录账号它省略的用户密码这一环节,直接采用验证码的形式进行用户身份验证,在一定程度上解决了因为用户个人原因造成的密码遗忘、丢失等情况,且对于用户个人的身份信息验证更为严格,更有利于保护用户账号安全...此外,利用手机号直接登录账号还可以满足产品的特殊需求。比如一些公司企业会事先给一些客户创建账号。这些客户来到平台时,直接输入验证码就可以进入使用了,而不需要补充密码,方便了用户登录。...我们至少需要对是否输入的是有效的手机号,输入的验证码正确与否进行验证。...实现步骤:①创建相应的文件,并在HTML5中引入;②利用HTML5代码对页面框架进行搭建;③利用css对样式进行调整;④利用JavaScript对验证码进行初始化;⑤判断是否输入的是有效的手机号;⑥判断输入的验证码是否正确...注意:发送的验证码:API+/手机号,审核时验证码应该是:API+/六位数字验证码/手机号 //当点击发送验证码的时候 $('.code1').click(function(){

9.7K20

手机号生成器是怎么做的

作测试,常常会遇到随机生成手机号码的案例,例如要求手机号生成的惟一性,就会须要每次生成不一样的随机手机号码。...如果你看不懂下面的代码,那么可以在电脑打开浏览器,佰渡搜索一下,海豚号码生成器,它可以选择省份城市,生成号码的,号码格式多种多样,组合丰富,其他相关的功能也多,人性化操作,号段全面最新。...以前在测试一个系统的时候,常常须要用到生成手机号码,可是一个手机号使用后就不能再次生成了,因此常常要想一些可用的手机号,如18888888888等等,每次想手机号也挺麻烦的,因此此次想着作一个生成手机号的小工具...System.out.println(phoneNum); } public static void main(String[] args) { //生成二十个手机号码...int num = 20; System.out.println("手机号码如下:"); for (int i = 0; i < num; i++) {

1.7K20

ChatGPT杀疯了,这人工智能也太离谱了吧

,由于不支持大陆手机号,因此这里我们需要在https://sms-activate.org上注册一个虚拟手机号: 虚拟手机号 访问https://sms-activate.org,并注册账号: 填写邮箱和密码...: 点击注册按钮后会收到一封邮件,打开并点击确认: 左侧栏位搜索openAI服务: 我们选择印度或印度尼西亚的服务(建议选择印度尼西亚,这几天很多印度手机号收不到验证码): 点击购物车图标,这时上方会提示...,选择对应的地区并输入手机号: 因为印度的手机号收不到验证码,所以我们换成印度尼西亚,可以正常收到(注意:没有收到验证码,点击右侧的×即可,余额会自动返回给我们): 开始体验 作为一名测试工程师,肯定要先测试它的自动化测试代码生成能力...它的答案算是比较全面的,每一个步骤都给你列出来: 听说它还能写诗,那就让它写首诗瞅瞅: 还可以写英文邮件: 帮打工人写周报: 总结 整体来看,ChatGPT还是很强大的,可以成为代码模板生成器。...除此之外,它还可以充当搜索引擎、文案生成器、翻译器、文章生成器等。

1.5K30

双因素认证(2FA)原理介绍及实现

早些时候,凭借身份证就可以补办手机号,犯罪分子会先伪造身份证,再去补办一张户主的手机号码,通过该手机接收验证码,通过验证码认证将钱转走。...在用户登录时需要输入TOTP的动态验证码,这时手机中TOTP软件生成器就会使用这个密钥和当前时间戳去生成一个哈希,一般有效期为30秒。...在这个有效期内,用户都可以使用这个哈希验证码,并将其提交给服务器。 服务器验证这个哈希验证码,这时候会使用密钥和当前时间戳,生成一个哈希验证码,并与用户提交的哈希验证码进行对比。...计算哈希验证码 TOTP = HASH(SecretKey, TC) HASH就是约定的哈希函数,默认是 SHA-1。 TOTP 分类 TOTP 有硬件生成器和软件生成器之分,但都是采用上面的算法。...TOTP 硬件生成器实物如下图。

62910

如何读取redis的手机号验证码数据,实现自动化登录测试

图片发送短信后,后端接口逻辑已把验证码缓存在redis, !...图片在apifox上定义对应下发登录短信接口,短信登录接口 下载地址:www.apifox.cn图片图片这时候问题就来了,怎么样才能让apifox自动获取下发登录短信接口对应的手机号验证码,自动填充到短信登录接口的...图片2、解决思路方案一:后端通过接口返回验证码,下发短信接口后再调用该接口去获取验证码(正式环境需要屏蔽该接口,没办法自动化正式环境接口)方案二:apifox直接访问redis获取数据;这需要在apifox...连接配置    var redisConfig = "{"host":"192.168.181.130","password":"123456","database":0}";    // 获取当前登录的手机号...(e.message);}图片新增测试数据,这里新增手机号对应临时变量{{phone}} 图片注意: 需要打开测试数据开关,后点击运行 图片查看结果 !

1.3K10

不就是个手机号+验证码登录功能嘛,有这么复杂吗?

故事卡-126 作为用户,我可以通过手机号和短信验证码更方便的登录。...“对啊”,大壮感觉眼前一亮,说道,“后台在比对请求中的验证码和Redis中保存的这个用户手机号所对应的验证码的时候,不管匹不匹配,直接把Redis中的这个验证码作废。...我们目前只限制了一个手机号60秒内发一次验证码,却没有限制大量不同手机号同时发送的情况。” “那现在怎么处理比较好呢?...安全验收标准: 短信验证码有效期2分钟 验证码为6位纯数字 每个手机号60秒内只能发送一次短信验证码,且这一规则的校验必须在服务器端执行 同一个手机号在同一时间内可以有多个有效的短信验证码 保存于服务器端的验证码...) 没成想,一个手机号+短信验证码登录的背后,还能牵扯出这么多事儿来。

6K21

国内外临时匿名邮箱及接收手机短信验证码网站

主要是一些匿名、临时、一次性的邮箱地址,以及可以免费收发短信验证码手机号平台,方便注册各种账号时完全匿名、隐藏真实身份   而像核总这种遵纪守法的好公民,最多也就随便注册下小号,避免泄漏个人真实信息,...首先是一些核总特别推荐的匿名服务: 匿名个人身份信息生成器 https://www.fakenamegenerator.com/ Generate a Random Name - Fake Name Generator...国外的一个随机匿名身份信息生成器,可以生成一套包括姓名、性别、年龄、国家、身份证号、银行卡号、电话号码、邮箱地址、身高、体重、血型、车辆信息等的匿名身份资料,比较实用。...、短信验证码平台 http://www.smszk.com/   在线短信验证码接收,手机验证码短信接收平台,最好用的免费云短信网站!...国外手机号、短信验证码平台 http://hs3x.com/   Receive SMS Online For Free - Free Virtual Numbers   美国,英国,奥地利,瑞典,比利时

149K86

有个死鬼一直刷咱们接口,用`手机号+验证码`在那乱撞!

,不过在一些网页版的登录中,手机验证码方式都会有一个对应的提醒:"请勿向他人泄露验证码信息" 也就是说,如果你把你的验证码给我,我就可以登录你的账户,查看你的数据。...对于一些不法分子通过让你进入某些应用的录屏会议后(XXX退货返现),就能拿到你的验证码,并做登录操作。还有一些是完全流氓式做法,就玩命的一些快递手机号+验证码频繁的撞接口,也是有概率成功登录的。...二、方案设计 我们可以考虑在登录的阶段必须加一些恶心的图片比对码,或者滑块验证码。这也是一种方式,能尽可能降低登录的撞接口操作。...之后再考虑添加一个指纹ID,对于验证码的生成与用户从浏览器设备过来的指纹做绑定。这样即使对方通过录屏拿到你的验证码,也仍然没有做登录操作。...浏览器指纹的方案只需要做一个验证码绑定即可,之后限流和自动化黑名单,则需要做一些代码的开发。通过配置的方式为每一个需要做此类功能的接口添加上服务治理。

22510

SpringSecurity-短信验证码接口开发

实现步骤如下: 开发短信验证码接口 校验短信验证码并登录 重构代码 内容 1.开发短信验证码接口 ValidateCodeController 我们之前已经写了图形验证码了,现在我们在此基础之上重构代码... 手机号...new SmsCodeProperties(); //getter setter } 主要可配置的是长度和过期时间 我们在ValidateCodeProperties加一个配置 1.5 添加短信验证码生成器...短信验证码生成器,我们使用@Component("smsCodeGenerator")注解注入到Spring 图片验证码生成器, @Bean @ConditionalOnMissingBean(name...,都是3步: 1.生成验证码 2.保存验证码到session中 3.将验证码发送出去(一个是发送到response页面前端;一个是发送到客户手机号上面) 像这种主干逻辑相同,其中个别步骤不一样的,我们一般会使用

4.9K10

Spring Security+Spring Social+SpringBoot集成Restful可配置安全模块及代码生成器

简介: 1.本项目主要分为core核心模块,browser浏览器模块,app模块,demo使用restful实例模块及spring-boot-api-project-seed代码生成器模块。...,http请求中默认的携带图片验证码信息的参数的名称: imageCode 验证短信验证码时,http请求中默认的携带短信验证码信息的参数的名称: smsCode 发送短信验证码 或 验证短信验证码时,...传递手机号的参数的名称: mobile session并发登录的跳转地址: /session/gwf-session-invalid.html session失效默认的跳转地址: /session/gwf-session-expired.html...com.gwf.security.core.social.GwfConnectionStatusView 和 com.gwf.security.core.social.GwfConnectView spring-boot-api-project-seed代码生成器使用方法...对```test```包内的代码生成器```CodeGenerator```进行配置,主要是JDBC,因为要根据表名来生成代码 3.

2K20

快速免费注册美区(海外) Apple ID 苹果账号!!!

注意: ①要使用英文名或者拼音 ②国家都可以选择,建议选美国 ③出生日期一定要大于18岁 填入手机号,自己的国内手机号就可以,一定要能接收短信哦!...滑到最下面的三个选项不需要勾选(勾选会收到广告),输入验证码后点击「继续」 邮箱会收到来自苹果发来的 6 位数验证码,打开邮箱查看,填写验证码,点击「继续」。...紧接着会收到来自苹果发来的 6 位数验证码,打开短信查看,填写验证码,点击「继续」。 到这里我们已经成功一半了,简直不要太激动,接着来设置......选择地区这里继续选择「美国」、付款方式选择「无」、街道地址、城市、省、邮编、电话号码等等信息可以在网上搜索“美国地址生成器”生成一个。...美国地址生成器网站:http://www.haoweichi.com/ 完成后点击右上角「存储」,这样一个美区 Apple ID 就制作完成了。

11.9K50

SRC挖掘|任意用户登录漏洞挖掘思路

(六位验证码爆破能发现)之类的万能验证码,项目上线时忘记下掉,导致任意用户登录1.4 验证码未绑定用户a.后端仅验证了验证码是否正确,没有验证验证码与获取手机号的对应关系,导致可以先输入自己的手机号A获取验证码...,再输入他人手机号B获取验证码后,填写自己手机号A接收到的验证码,达到登录手机号B的目的b.后端仅验证码手机号验证码是否一致,并未校验手机号是否为号主本人的,导致可以使用自己的手机号+验证码绕过。...举个栗子:某系统输入商户号与手机号可绑定到该用户通过用户注册的功能处,输入自己的手机号获取验证码返回绑定功能处,输入任意验证码抓包,将手机号验证码字段改为自己的手机号+验证码成功登录他人账号1.5 获取验证码手机号字段可双写输入手机号获取验证码时抓包...,双写手机号字段,使得两个手机号获取到同一个验证码,便可以登录其他用户输入自己的手机号抓包,将手机字段后面加一个逗号或者分号后再加一个手机号,或者双写手机号字段phone=13333333333&phone...使用自己的手机号便可以任意登录其他手机号1.6 验证码为空/任意验证码可成功验证比较奇葩的例子,验证码为空时,手机号正确则成功登录(账号密码登录体系也发现过这种情况,空密码的情况下账号存在即登录)2.凭证安全问题导致的任意用户登录

1.3K11
领券