首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

手机号验证码登录性能测试

这两天遭遇了手机号登录相关压测需求,算是比较棘手。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: * 请求发送验证码接口,发送成功(已绑定手机号,且有效用户状态)可以获取到登录一个参数traceNo * 使用traceNo、短信验证码手机号请求登录接口 基本校验规则如下: *...手机号校验,排除一些不存在号段,11位数字类型(接口传string类型) * 间隔(60s)内不允许发第二条短信,短信有效期同隔间 * 自然天不允许发10条以上短信 * 验证码随机和traceNo必需从发送验证码接口获得...解决方案: * 限制条件已经做成可配置,可以随时更改重启服务即可 * 选中14号段,用户手机号=14+uid * 测试环境固定验证码 测试方案: * 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...* 单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 * 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: * threadmark用来标记任务,我在模块方法里面返回了

5K30

手机号验证码登录性能测试

这两天遭遇了手机号登录相关压测需求,算是比较棘手。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: 请求发送验证码接口,发送成功(已绑定手机号,且有效用户状态)可以获取到登录一个参数traceNo 使用traceNo、短信验证码手机号请求登录接口 基本校验规则如下: 手机号校验...,排除一些不存在号段,11位数字类型(接口传string类型) 间隔(60s)内不允许发第二条短信,短信有效期同隔间 自然天不允许发10条以上短信 验证码随机和traceNo必需从发送验证码接口获得...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 测试方案: 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: threadmark用来标记任务,我在模块方法里面返回了

4.6K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    前端|利用手机号登录获取手机验证码

    利用手机号直接登录账号它省略用户密码这一环节,直接采用验证码形式进行用户身份验证,在一定程度上解决了因为用户个人原因造成密码遗忘、丢失等情况,且对于用户个人身份信息验证更为严格,更有利于保护用户账号安全...此外,利用手机号直接登录账号还可以满足产品特殊需求。比如一些公司企业会事先给一些客户创建账号。这些客户来到平台时,直接输入验证码就可以进入使用了,而不需要补充密码,方便了用户登录。...解决方案 本次实现效果如下图2.1: ? 图2.1 实现效果 从图2.1效果中,我们可以看出。我们至少需要对是否输入是有效手机号,输入验证码正确与否进行验证。...实现步骤:①创建相应文件,并在HTML5中引入;②利用HTML5代码对页面框架进行搭建;③利用css对样式进行调整;④利用JavaScript对验证码进行初始化;⑤判断是否输入是有效手机号;⑥判断输入验证码是否正确...注意:发送验证码:API+/手机号,审核时验证码应该是:API+/六位数字验证码/手机号 //当点击发送验证码时候 $('.code1').click(function(){

    9.8K20

    手机验证码有什么作用?它是如何实现自动发送

    手机验证码对于很多人来说肯定不陌生,如果使用app比较多或者做一些任务比较多,每天短信验证码数量可能就已经超过了十个。...手机验证码获取很简单,只需要通过某一个客户端,输入自己手机号码,然后点击获取验证码即可,非常方便。手机验证码让平时记不住密码的人获得了解放,也保护了我们账号安全,那么手机验证码究竟有什么作用呢?...它又是如何自动发送? 一、手机验证码作用 手机验证码作用可以从两个方面来看: 1、帮助用户直接通过手机号码进行登录,从而解决密码设置繁琐、忘记密码等问题,让账号登录变得更加方便快捷。...实际上如今有许多短信验证码第三方平台,通过和相应客户端合作,就可以在有需要时候从后台自动发送验证码到用户手机上,用户输入相应验证码后即可完成验证。...如今手机验证码也是我们生活中非常常见虚拟事物,为了保障自己权益,建议大家不要随意接收验证码,也不要将自己验证码告知他人。

    5.1K10

    如何读取redis手机号验证码数据,实现自动化登录测试

    图片在apifox上定义对应下发登录短信接口,短信登录接口 下载地址:www.apifox.cn图片图片这时候问题就来了,怎么样才能让apifox自动获取下发登录短信接口对应手机号验证码,自动填充到短信登录接口...连接配置    var redisConfig = "{"host":"192.168.181.130","password":"123456","database":0}";    // 获取当前登录手机号...   var phone = pm.variables.get("phone");    // 后端服务缓存验证码在rediskey    var key = "DEFAULT_CODE_KEY:"...缓存数据:", jarResult);    // 反序列化异常处理    var code = jarResult.substr(jarResult.length-7, 6);    // 自动填充验证码到登录接口...(e.message);}图片新增测试数据,这里新增手机号对应临时变量{{phone}} 图片注意: 需要打开测试数据开关,后点击运行 图片查看结果 !

    1.3K10

    黑产大数据:手机黑卡调查

    ,并把收到验证码通过软件传到特定接码平台上,然后代点外卖在平台付费获取验证码并在自己手机上登陆下单。...在银盛通信这家虚拟运营商网上营业厅,猎人君发现买到黑卡已订业务栏显示居然是“验证码年卡”,有效期为一年。 据此,推测有些运营商会为灰产定制专用物联网卡套餐。...虚拟运营商分配到手机卡号段只有170、171这两个号段,而所有运营商已发放号段有近40个,虚拟运营商以少量号码资源贡献了大部分黑卡。由此可见,虚拟运营商手机卡中很大一部分流向了灰产领域。...而实体运营商里中国联通与中国移动则旗鼓相当,相比之下,中国电信管理则好很多,其手机卡流向灰产较少。 虚拟运营商由于找不到完整号段分配表,大量联通虚拟号段无法查到分配给了哪家虚拟运营商。...由于注册账号需要进行手机短信验证或语音验证,羊毛党/号商就会找到卡商平台去获取手机号来接收验证码。 六.

    9.1K94

    用户注册这样玩,保你平安

    于是公司底层员工想法从努力赚钱、升职加薪变成保住饭碗、养活一家老小,对于业务上月度、季度营要求自然是各种促进用户付费手段应上齐上。...实现了商城所需首页展示、商品分类、商品详情、商品 sku、分词搜索、购物车、结算下单、支付宝/微信支付、单评论以及完善后台管理等一系列功能。...除了能让用户正常注册外,有时候还需要确保用户一个手机号只能注册一个账号,完成对用户手机号在商城唯一性保障。...除了先查询用户手机号是否已存在外,还需要对用户 member 表手机号字段设置唯一索引来完成。注册接口讲解如下, 唯一索引可以防止用户重复点击注册按钮,保证一个手机号只能注册一个用户。...第一步,验证用户输入两次密码是否一致 第二步,验证用户输入手机号是否唯一 第三步,验证用户输入图形验证码是否于 Redis 中存储一致 第四步,验证发送邮箱验证码手机号是否于 Redis 中存储一致

    22100

    密码重置姿势总结​

    修复建议:采取错误次数限制,输入错误验证码五次后锁定用户半小时 ? 验证码未效验 服务器只判断验证码是否正确,没有判断是否与用户匹配。利用我手机号接受验证码可以用过验证。...接收端可修改 重置密码时,凭证会发送到手机上,通过替换手机号,可以使用自己手机号接受验证码。...未效验用户字段值 在整个重置面的过程中只对验证码手机号做了效验,未对后面设置新密码用户身份进行判断,攻击者可修改用户身份来重置他人密码。修改id值也可以。...修复建议:判断手机号验证码用户是否一致 用自己账号正常走流程,到设置新密码处抓包 ? ? ? ?...就已经和攻击者账号绑定在一起了。

    2K10

    常见支付方式理解

    快捷支付针对小额支付需求场景,简化了授权过程(例如只需要完成持卡人银行卡、身份证、手机号实名认证即可),同时通过下行短信验证码形式来完成消费确认,很好平衡了安全性、便捷性。...涉及概念:代扣、银行卡支付 ---- 银行卡支付 主要指以银行卡账户为依托支付形式,与此对应支付形式有银行票据(本票、汇票、支票等)、银行行内虚拟账户支付等形式。...线下支付就是通常说POS单;而线上支付就是我们通常说在线支付。 与银行卡支付相关经常提到概念:无卡支付。...主要利用支付验证要素(卡号、密码、手机号、CVN2、CVV2等),结合安全认证(例如短信验证码),让持卡人完成互联网支付。...涉及概念:快捷支付。快捷支付一般都使用了银行代扣服务。 代扣服务本身不一定拘泥于银行卡,可以是银行虚拟账户等。

    1.9K90

    你不知道免费常用API汇总

    手机号码归属地和运营商查询:中国手机号码归属地和运营商查询,为您提供最新中国移动、中国电信、中国联通所有手机号码归属地等功能, 输入手机号码至少前7位,可查该手机号码归属地、所属号段、手机卡类型。...手机在网状态:查询手机号在网状态,返回在网、在网不可用、不在网(销号/未启用/停机)等多种状态。 短信API 短信验证码:可用于登录、注册、找回密码、支付认证等等应用场景。...通知短信:当您需要快速通知用户时,通知短信是最快捷有效方式。短信通知支持三大运营商以及虚拟运营商,我们提供电信级运维保障、独享专用通道。...语音验证码短信:API语音,拨打电话告知用户验证码,实现信息验证。 语音通知短信API:API语音,拨打电话告知用户短信内容,实现语音通知。...全国快递物流地图轨迹查询:通过物流单号和寄件地址,自动评估物流时效,并在地图中展示包裹运输轨迹。包括顺丰、圆通、申通等主流快递公司。

    1.9K70

    常用API大全分享!赶紧收藏起来!

    一、短信发送短信应用可以说是非常广泛了,短信API也是当下非常热门API~短信验证码:可用于登录、注册、找回密码、支付认证等等应用场景。...通知短信:当您需要快速通知用户时,通知短信是最快捷有效方式。短信通知支持三大运营商以及虚拟运营商,我们提供电信级运维保障、独享专用通道。...语音验证码短信:API语音,拨打电话告知用户验证码,实现信息验证。语音通知短信API:API语音,拨打电话告知用户短信内容,实现语音通知。...短信API :短信验证码、通知短信等;支持虚拟运营商号段,保证短信发送不间断。...全国快递物流地图轨迹查询:通过物流单号和寄件地址,自动评估物流时效,并在地图中展示包裹运输轨迹。包括顺丰、圆通、申通等主流快递公司。

    2.3K41

    高调出战5G消息,能避开 “高开低走”命运吗?

    毕竟,微信有着几乎与手机号持平用户规模,以及非常稳定好友关系和隐私保护体验,用户迁移难度极大。 二则,海量用户信息除了徒增运营商服务器存储成本之外,也并不会带来直接。...5G消息更大优势在于提供企业端服务。 从目前来说,短信已经沦为“验证码”和“商业优惠”、“信息通知”工具平台了。...因此,个人隐私保护,特别是手机号码保护,应该成为5G消息需要重点解决问题之一。特别是对于C端即时通讯,用户通过设置虚拟号码,即可完成与其他人交互,避免真实号码泄露。...如遭到频繁骚扰,可以通过更换虚拟账号方式来避免麻烦。对于不同企业应用设置不同虚拟号码同样有用,比如用于A平台虚拟号码收到来自其他平台营销信息,基本可以说明A平台出现了号码泄露等问题。...比如,5G消息日常运维,三家责任范围如何划分,营模式如何建立,成本费用如何分摊,业务营如何分成?这些都将成为5G消息能否顺利推进关键问题。

    64940

    不就是个手机号+验证码登录功能嘛,有这么复杂吗?

    故事卡-126 作为用户,我可以通过手机号和短信验证码更方便登录。...“对啊”,大壮感觉眼前一亮,说道,“后台在比对请求中验证码和Redis中保存这个用户手机号所对应验证码时候,不管匹不匹配,直接把Redis中这个验证码作废。...老叶若有所思说道:“没想到还能这么玩儿。我们目前只限制了一个手机号60秒内发一次验证码,却没有限制大量不同手机号同时发送情况。” “那现在怎么处理比较好呢?...安全验收标准: 短信验证码有效期2分钟 验证码为6位纯数字 每个手机号60秒内只能发送一次短信验证码,且这一规则校验必须在服务器端执行 同一个手机号在同一时间内可以有多个有效短信验证码 保存于服务器端验证码...) 没成想,一个手机号+短信验证码登录背后,还能牵扯出这么多事儿来。

    6.1K21

    如何防止短信API接口遍历

    但这样策略,攻击者通过遍历手机号,还是阻止不了短信资源被消耗情况。 如何防止短信api接口遍历呢?...第一种方式:白名单 这是最简单一种方式,但应用场景有限,比如,在一些内部应用系统(从HR系统或其他系统同步手机号过来验证),此时,只需要验证是否为内部员工手机号,如不是,直接提示非内部员工手机号;如是...第二种方式:验证码(推荐) 用户点击获取短信验证码时候,弹出图形验证码进行验证,同时发送图形验证码手机号码到后台验证。 ? ?...@Antares:限制每个IP、帐号每天请求频率和数量,对请求参数做签名校验,防止请求重放 @Adler:在获取验证码前加验证,然后黑名单屏蔽虚拟号,限制每个IP一定时间内请求数和限制每个手机号请求总次数...@yd:一般都是限制ip在时间段内请求次数,限制同一手机号发送次数,加图形或滑动等验证码。 @Mr.周:设置请求上线 屏蔽虚拟号码段。

    9K20

    【程序员接口百宝箱】免费常用API接口

    二、短信发送短信验证码:可用于登录、注册、找回密码、支付认证等等应用场景。支持三大运营商,3秒可达,99.99%到达率,支持大容量高并发。通知短信:当您需要快速通知用户时,通知短信是最快捷有效方式。...短信通知支持三大运营商以及虚拟运营商,我们提供电信级运维保障、独享专用通道。语音验证码短信:API语音,拨打电话告知用户验证码,实现信息验证。...全国快递物流地图轨迹查询 : 通过物流单号和寄件地址,自动评估物流时效,并在地图中展示包裹运输轨迹。包括顺丰、圆通、申通等主流快递公司。...手机号码归属地:可根据手机号码查询其省市区、运营商区号行政区划代码等信息。 上亿条数据囊括最新170、166、147等号段,更新及时、准确度高。...手机号码归属地和运营商查询 : 中国手机号码归属地和运营商查询,为您提供最新中国移动、中国电信、中国联通所有手机号码归属地等功能, 输入手机号码至少前7位,可查该手机号码归属地、所属号段、手机卡类型。

    1.6K30

    再见了,接码平台:交互式语音验证码

    (有些接码平台还有海外手机号) 这样很烦,我们需要想一种方法,使得“共享手机号方式无法继续维系或成本变得畸高。...在接下来文章中,我将用“验证码”这个简称来特指“通过手机号下发验证字符串”;如果要指代单纯图灵测试验证码,我将用“CAPTCHA”这个单词。...在流量费用这么低情况下每条短信是毛钱你还不能说脏话。卡里欠费了后果自然是停机。停机什么概念,那就是连短信都收不到了啊。卡商的卡还等着码呢,你这停机了生意还做不做啊?...系统要求用户验证手机 -> 用户输入手机号 -> 系统发起主叫 -> 用户接听语音提示 -> 手机键盘输入验证码 -> 验证通过,美滋滋。 在这个过程中,用户脱离了传统前台接口提交验证码。...等到码、打码付出代价或者承担风险超过薅羊毛带来业务盈利后,这条路自然会被堵上。 五、交互式语音验证码弱点 要说这个方案弱点吧,当然有。没有弱点那是吴京。

    22.7K80

    各类热门免费API合集

    3、短信发送 短信应用可以说是非常广泛了,短信API也是当下非常热门API~ 短信验证码:可用于登录、注册、找回密码、支付认证等等应用场景。...通知短信:当您需要快速通知用户时,通知短信是最快捷有效方式。短信通知支持三大运营商以及虚拟运营商,我们提供电信级运维保障、独享专用通道。...语音验证码短信:API语音,拨打电话告知用户验证码,实现信息验证。 语音通知短信API:API语音,拨打电话告知用户短信内容,实现语音通知。...全国快递物流地图轨迹查询 : 通过物流单号和寄件地址,自动评估物流时效,并在地图中展示包裹运输轨迹。包括顺丰、圆通、申通等主流快递公司。...手机号码归属地和运营商查询 : 中国手机号码归属地和运营商查询,为您提供最新中国移动、中国电信、中国联通所有手机号码归属地等功能, 输入手机号码至少前7位,可查该手机号码归属地、所属号段、手机卡类型。

    84231

    浅谈HTTP

    GET 请求之发送验证码​ 首先我举一个例子,收过短信验证码吧,一般来说在你注册账号时候就会用到,会有一个点击发送验证码按钮,这里以 网址 114 预约挂号 为例 输入完手机号,点击获取验证码就能收到验证码...既然这样,我知道了发送上面的那个请求服务器就能给对应手机号发送验证码,那么我能不能将上面那个请求手机号给改一下,改成15287654321,事实上是完全没问题,这里我就放一张 HTTP 测试工具截图...","data":null} 没错,就需要等,而且这里 resCode 也不为 0,那么既然要等一分钟的话,我能不能写个定时脚本,每隔一分钟发送一次,人家服务器也不傻,一般来说,一个手机号最多也就...而外面的炸则是通过收集几百个这样请求,然后将手机号替换成要轰炸,即可实现多平台验证码轰炸一个手机号。...POST 请求之登录​ 既然发验证码是这样,那如果是登录呢,下面就用网站 万创帮 为例,首先进入登录界面 输入手机号和密码,点击登录,同样我们可以通过抓包工具获取到对应 HTTP 请求,如下 POST

    49120

    有个死鬼一直刷咱们接口,用`手机号+验证码`在那乱撞!

    一、场景说明 关于登录安全性管理有较多手段,包括;设备信息、IP信息、绑定信息、验证码登各类方式,不过在一些网页版登录中,手机验证码方式都会有一个对应提醒:"请勿向他人泄露验证码信息" 也就是说...,如果你把你验证码给我,我就可以登录你账户,查看你数据。...对于一些不法分子通过让你进入某些应用录屏会议后(XXX退货返现),就能拿到你验证码,并做登录操作。还有一些是完全流氓式做法,就玩命一些快递手机号+验证码频繁撞接口,也是有概率成功登录。...之后再考虑添加一个指纹ID,对于验证码生成与用户从浏览器设备过来指纹做绑定。这样即使对方通过录屏拿到你验证码,也仍然没有做登录操作。...浏览器指纹方案只需要做一个验证码绑定即可,之后限流和自动化黑名单,则需要做一些代码开发。通过配置方式为每一个需要做此类功能接口添加上服务治理。

    26410

    用大数据扒一扒手机黑卡 | Alfred数据室

    如果有一万个新手机号呢?...另外还有一部分手机黑卡利用大家不想要泄漏自己手机号心理,搭建在线接码网站帮助大家接收在各种平台上注册、登录时所需要验证码,通过接码费或者网站广告费获利。 这么多手机黑卡究竟是怎么来?...带着以上各种问题,我们通过20个最常出现手机接码平台获取了1503个用于在线接码手机号码以及79005条短信验证码,尝试着扒一扒这个在我们视线中时隐时现手机黑卡。...究其原因就是170开头手机号码都是来自虚拟运营商,号码比较容易获得,并且很多不需要实名登记。 那么这些手机黑卡号码通常是以什么开头呢?也就是说,号码号段是什么呢?...因此,我们获取了79005条在线接码网站中短信验证码,看看这些被在线接码平台都有哪些。 可以看到,这些在线接码平台手机号码经常被用于接收苹果、微信、拼多多、支付宝等各种平台验证码

    5.7K20
    领券