首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

手机号验证码登录性能测试

这两天遭遇了手机号登录相关的压测需求,算是比较棘手的。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: * 请求发送验证码接口,发送成功(已绑定的手机号,且有效的用户状态)可以获取到登录的一个参数traceNo * 使用traceNo、短信验证码手机号请求登录接口 基本的校验规则如下: *...手机号校验,排除一些不存在的号段,11位数字类型(接口传string类型) * 间隔(60s)内不允许发第二条短信,短信有效期同隔间 * 自然天不允许发10条以上的短信 * 验证码随机和traceNo必需从发送验证码接口获得...解决方案: * 限制条件已经做成可配置,可以随时更改重启服务即可 * 选中14号段,用户手机号=14+uid * 测试环境固定验证码 测试方案: * 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...* 单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 * 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: * threadmark用来标记任务的,我在模块方法里面返回了

5K30

手机号验证码登录性能测试

这两天遭遇了手机号登录相关的压测需求,算是比较棘手的。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: 请求发送验证码接口,发送成功(已绑定的手机号,且有效的用户状态)可以获取到登录的一个参数traceNo 使用traceNo、短信验证码手机号请求登录接口 基本的校验规则如下: 手机号校验...,排除一些不存在的号段,11位数字类型(接口传string类型) 间隔(60s)内不允许发第二条短信,短信有效期同隔间 自然天不允许发10条以上的短信 验证码随机和traceNo必需从发送验证码接口获得...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 测试方案: 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: threadmark用来标记任务的,我在模块方法里面返回了

4.6K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    前端|利用手机号登录获取手机验证码

    利用手机号直接登录账号它省略的用户密码这一环节,直接采用验证码的形式进行用户身份验证,在一定程度上解决了因为用户个人原因造成的密码遗忘、丢失等情况,且对于用户个人的身份信息验证更为严格,更有利于保护用户账号安全...此外,利用手机号直接登录账号还可以满足产品的特殊需求。比如一些公司企业会事先给一些客户创建账号。这些客户来到平台时,直接输入验证码就可以进入使用了,而不需要补充密码,方便了用户登录。...我们至少需要对是否输入的是有效的手机号,输入的验证码正确与否进行验证。...实现步骤:①创建相应的文件,并在HTML5中引入;②利用HTML5代码对页面框架进行搭建;③利用css对样式进行调整;④利用JavaScript对验证码进行初始化;⑤判断是否输入的是有效的手机号;⑥判断输入的验证码是否正确...注意:发送的验证码:API+/手机号,审核时验证码应该是:API+/六位数字验证码/手机号 //当点击发送验证码的时候 $('.code1').click(function(){

    9.8K20

    如何读取redis的手机号验证码数据,实现自动化登录测试

    图片发送短信后,后端接口逻辑已把验证码缓存在redis, !...图片在apifox上定义对应下发登录短信接口,短信登录接口 下载地址:www.apifox.cn图片图片这时候问题就来了,怎么样才能让apifox自动获取下发登录短信接口对应的手机号验证码,自动填充到短信登录接口的...图片2、解决思路方案一:后端通过接口返回验证码,下发短信接口后再调用该接口去获取验证码(正式环境需要屏蔽该接口,没办法自动化正式环境接口)方案二:apifox直接访问redis获取数据;这需要在apifox...连接配置    var redisConfig = "{"host":"192.168.181.130","password":"123456","database":0}";    // 获取当前登录的手机号...(e.message);}图片新增测试数据,这里新增手机号对应临时变量{{phone}} 图片注意: 需要打开测试数据开关,后点击运行 图片查看结果 !

    1.3K10

    如何防止短信API接口遍历

    第一种方式:白名单 这是最简单的一种方式,但应用场景有限,比如,在一些内部应用系统(从HR系统或其他系统同步手机号过来验证),此时,只需要验证是否为内部员工手机号,如不是,直接提示非内部员工手机号;如是...第二种方式:验证码(推荐) 用户点击获取短信验证码的时候,弹出图形验证码进行验证,同时发送图形验证码手机号码到后台验证。 ? ?...当然,这种方式用户体验极差,每次都需要手动需要图片验证码才能发送手机验证码,于是,有了进一步的优化方案,从用户体验和安全角度出发,可设计为当用户输入3次错误手机验证码后自动弹出验证码。...@Antares:限制每个IP、帐号每天的请求频率和数量,对请求参数做签名校验,防止请求重放 @Adler:在获取验证码前加验证,然后黑名单屏蔽虚拟号,限制每个IP一定时间内的请求数和限制每个手机号请求的总次数...@yd:一般都是限制ip在时间段内请求次数,限制同一手机号发送次数,加图形或滑动等验证码。 @Mr.周:设置请求上线 屏蔽虚拟号码段。

    9K20

    不就是个手机号+验证码登录功能嘛,有这么复杂吗?

    故事卡-126 作为用户,我可以通过手机号和短信验证码更方便的登录。...“对啊”,大壮感觉眼前一亮,说道,“后台在比对请求中的验证码和Redis中保存的这个用户手机号所对应的验证码的时候,不管匹不匹配,直接把Redis中的这个验证码作废。...我们目前只限制了一个手机号60秒内发一次验证码,却没有限制大量不同手机号同时发送的情况。” “那现在怎么处理比较好呢?...安全验收标准: 短信验证码有效期2分钟 验证码为6位纯数字 每个手机号60秒内只能发送一次短信验证码,且这一规则的校验必须在服务器端执行 同一个手机号在同一时间内可以有多个有效的短信验证码 保存于服务器端的验证码...) 没成想,一个手机号+短信验证码登录的背后,还能牵扯出这么多事儿来。

    6.1K21

    有个死鬼一直刷咱们接口,用`手机号+验证码`在那乱撞!

    ,不过在一些网页版的登录中,手机验证码方式都会有一个对应的提醒:"请勿向他人泄露验证码信息" 也就是说,如果你把你的验证码给我,我就可以登录你的账户,查看你的数据。...对于一些不法分子通过让你进入某些应用的录屏会议后(XXX退货返现),就能拿到你的验证码,并做登录操作。还有一些是完全流氓式做法,就玩命的一些快递手机号+验证码频繁的撞接口,也是有概率成功登录的。...二、方案设计 我们可以考虑在登录的阶段必须加一些恶心的图片比对码,或者滑块验证码。这也是一种方式,能尽可能降低登录的撞接口操作。...之后再考虑添加一个指纹ID,对于验证码的生成与用户从浏览器设备过来的指纹做绑定。这样即使对方通过录屏拿到你的验证码,也仍然没有做登录操作。...浏览器指纹的方案只需要做一个验证码绑定即可,之后限流和自动化黑名单,则需要做一些代码的开发。通过配置的方式为每一个需要做此类功能的接口添加上服务治理。

    26410

    用大数据扒一扒手机黑卡 | Alfred数据室

    如果有一万个新的手机号呢?...另外还有一部分的手机黑卡利用大家不想要泄漏自己手机号码的心理,搭建在线接码网站帮助大家接收在各种平台上注册、登录时所需要的验证码,通过接码费或者网站广告费获利。 这么多的手机黑卡究竟是怎么来的?...带着以上各种问题,我们通过20个最常出现的手机接码平台获取了1503个用于在线接码的手机号码以及79005条短信验证码,尝试着扒一扒这个在我们视线中时隐时现的手机黑卡。...究其原因就是170开头的手机号码都是来自虚拟运营商的,号码比较容易获得,并且很多不需要实名登记。 那么这些手机黑卡号码通常是以什么开头的呢?也就是说,号码的号段是什么呢?...因此,我们获取了79005条在线接码网站中的短信验证码,看看这些被在线接码的平台都有哪些。 可以看到,这些在线接码平台的手机号码经常被用于接收苹果、微信、拼多多、支付宝等各种平台的验证码

    5.7K20

    查收一份最简单的GhatGPT注册攻略!

    方法二:到ChatGPT官网注册使用(完整版)对于国内的朋友来说,到官网注需要4个步骤:1、国外网络环境准备(VPN)2、注册 ChatGPT 账号并完成邮箱验证3、有一个国外手机号,用于接收注册验证码...,接收手机验证码完成验证4、邮箱登录,开始使用 ChatGPT搭好网络环境之后就可以打开ChatGPT官网进行账号注册。...3、完成这一步之后,下面就到了手机号验证的环节了。...注意:电话号码需要使用一个中国以外的手机号码进行验证,例如美国、印度等国家的手机号码,不支持常见的虚拟号码,例如Google Voice等,可以去一些国外虚拟接码平台来产生号码,例如俄罗斯的接码平台sms-activate...4、购买虚拟号码之后,在激活区可以看到待使用的临时号码,将此号码复制到 OpenAI 的验证码接收区里面。点击发送验证码,这样就可以在接码平台接收到验证码,将验证码填进去,这样就完成注册了。

    9.2K90

    网站安全逻辑漏洞如何修复与防护

    相互配合知识结构图(在这里以普遍的手机号注册举例说明,同样的道理别的注册账号还可以套入该模形)框里边是对每1个方法步骤的表述,框右侧是总结的步骤。...这种能够 阻拦该post请求返回包:虚拟币交易所网站的渗透测试总结篇。...3、更改传送包手机号码最终是更改传送包的手机号码,首要用自个的手机接到合理短信验证码,在立即注册时阻拦包将手机号码改成别的手机号码,要是顺利的情况下就注册账号了他人的手机号码,这是由于后端开发仅认证了短信验证码是不是合理的而并没有认证短信验证码是不是与手机匹配...步骤总结1、前端开发判定【回显及判定】2、骚扰短信3、更改发送数据库包中的手机号码【邮箱注册】4、更改传送包邮箱试着复盖注册账号之上是手机号注册的大约架构步骤,同样的道理别的注册账号种类还可以相比检测。...3、短信验证码暴破再随后便是短信验证码暴破(或避过),这儿短信验证码包括图形验证码和短信验证码,先检测图形验证码,将应用合理密码登录的包再重放一回,要是回显依然合理登陆的情况下说明并并没有对图形验证码开展限定

    1.6K30

    最新上线gpt国外手机号平台无法接收验证码辅助验证出现滥用问题解决

    图片 刚刚开始的时候,我相信很多小伙伴们都是通过gpt虚拟手机号平台辅助验证接收验证码从而完成的注册,但是后面在注册的时候发现不行了,怎么测试都是一样的,每次都是出现红红的一行英文,翻译就是滥用。...小编跟小伙伴们也是各种测试,以为是手机号出现的问题,那么就只能不断去更换手机号,不同国家的一直切换,但不是号码滥用,就是验证次数过多,这就让我们一时陷入困境。...但是,后面发现为什么其他人可以通过gpt手机号平台完成接收验证码,我就一直在想肯定不是出现在平台的问题,那么就在想是不是访问国外网站的网络节点问题,一直在测试,一直还是卡在手机号接收验证码这一步,我就在想毕竟我们在用的访问国外网站经过测试其他的东西...已经被标记了不能注册的ip,但是官网注册的时候他是不会提示ip问题的,所以这个ip问题非常重要;最后就是不断的测试号码,就像印度的很多人再用,要么号码出不来,要么出来了输入就是红色警告,要么是可以发送验证码...核心关键就一句话:手机号不能用的时候更换手机号,每更换一次手机号就紧接着去更换一个ip,这样来回去切换就肯定有可以的手机号,然后接收到验证码,从而完成整个chatgt账号的注册成功。

    6.7K80

    ChatGPT杀疯了,这人工智能也太离谱了吧

    输入邮箱,点击 Continue: 设置密码: 点击 Continue 后会收到一封邮件,打开邮件并点击 Verify email address: 输入你的昵称: 点击 Continue,跳转到手机号验证页面...,由于不支持大陆手机号,因此这里我们需要在https://sms-activate.org上注册一个虚拟手机号虚拟手机号 访问https://sms-activate.org,并注册账号: 填写邮箱和密码...: 点击注册按钮后会收到一封邮件,打开并点击确认: 左侧栏位搜索openAI服务: 我们选择印度或印度尼西亚的服务(建议选择印度尼西亚,这几天很多印度手机号收不到验证码): 点击购物车图标,这时上方会提示...找到支付宝: 因为印度或印度尼西亚的服务需要10.5卢布,我们精打细算充值0.17美元,就是11.05卢布,完全够用: 加上佣金,我们大概需要支付1.26元: 充值完成后再次点击购物车: 回到刚才的手机号验证页面...,选择对应的地区并输入手机号: 因为印度的手机号收不到验证码,所以我们换成印度尼西亚,可以正常收到(注意:没有收到验证码,点击右侧的×即可,余额会自动返回给我们): 开始体验 作为一名测试工程师,肯定要先测试它的自动化测试代码生成能力

    1.6K30

    浅谈逻辑漏洞

    一个例子如下: 商品数量为负 一般出现在有虚拟币的网站 导致结果:支付金额为负 一个例子: 在计算价格时,没有对负数进行验证 导致可以输入负数的商品数“赚钱” 四、指定账户恶意攻击 这个就是对输入密码错误次数限制的反向思维...,不要求提供手机验证码(或者可绕过) 比如生成十亿条手机号,然后批量注册,将没有注册过的手机号都注册掉,影响正常用户的注册 或者只验证手机号,不验证是否注册过 比如这个手机号a用来注册一个微信号,然后a...结果b新注册的微信覆盖掉了a的微信(只是举例,纯属虚构) 六、业务一致性安全 1、手机号篡改 抓包,将目标手机号改为自己的手机号,然后自己的手机号就接收到了验证码 有的网站只会验证验证码是否正确,没绑定用户...然后你就能拿了商品就跑 七、业务数据篡改 1、金额数据篡改 修改商品价格 0元购(一般是虚拟货币,比如用金币、Q币支付),0.01元购(一般是RMB支付,因为银行卡每次转账的金额必须大于等于0.01)...),或者再重新登录一次 3、回显测试 进入找回密码页面,输入手机号,获取验证码,服务器会向手机发送验证码 可以抓包查看返回包信息,有时返回包中会包含验证码 4、验证码绕过测试 注册的时候需要手机验证码

    87710

    手机验证码有什么作用?它是如何实现自动发送的

    手机验证码对于很多人来说肯定不陌生,如果使用的app比较多或者做的一些任务比较多,每天收短信验证码的数量可能就已经超过了十个。...手机验证码的获取很简单,只需要通过某一个客户端,输入自己的手机号码,然后点击获取验证码即可,非常方便。手机验证码让平时记不住密码的人获得了解放,也保护了我们的账号安全,那么手机验证码究竟有什么作用呢?...一、手机验证码的作用 手机验证码的作用可以从两个方面来看: 1、帮助用户直接通过手机号码进行登录,从而解决密码设置繁琐、忘记密码等问题,让账号的登录变得更加方便快捷。...实际上如今有许多的短信验证码第三方平台,通过和相应的客户端的合作,就可以在有需要的时候从后台自动发送验证码到用户的手机上,用户输入相应的验证码后即可完成验证。...如今手机验证码也是我们生活中非常常见的虚拟事物,为了保障自己的权益,建议大家不要随意接收验证码,也不要将自己的验证码告知他人。

    5.1K10

    卧底归来,暗夜揭秘黑产接码平台

    当注册、验证、解封等操作需要填手机号时,首先,调用「获取手机号码」的API,即可从接码平台获取猫池养的可接收验证码手机号码;然后,调用「获取验证码」的API,获取网络服务商给该手机号下发的验证码,提交通过安全认证...除了获取手机号码、获取验证码以外,平台还会提供「加黑无用号码」、「释放指定号码」等API 接口,将被使用的不能再接收验证码手机号“拉黑”。同时,还会提供「用户登录」、「获取用户信息」等API接口。...图:接码平台接口调用量分布 令人惊讶的是,获取验证码API的调用量与获取手机号的API差别很大,并不在一个数量级,从获取手机号到获取验证码的转化率不足20%。...经过分析,可能的原因为平台部分手机号接收不到验证码,自动机便会不断尝试获取新的手机号,导致调用「获取手机号」的量级最大;此外,某些别有良心的爬虫也是原因之一,其中细节嫁给我就告诉你。...卧底的接码平台,目前有8000多个项目,覆盖各类网络服务,包括电商、游戏、社交领域的各类产品,甚至还有大量的虚拟货币产品。

    13.7K61

    一次短信验证码整改实验

    】判断只能发送一次短信,此处将 【手机号码+业务】作为 map 的 key 存储在上下文中 可以灵活配置【手机号码+业务】 每天能够获取短信的次数 校验短信 增加【手机号+短信验证码】的匹配 校验成功,...其实就是业务模块单个手机号码的限制次数 PS: 目前的攻击手段可以用虚拟手机号码 + 肉鸡服务器 实现,手机号+业务的限制作用个人理解来看作用不明显 大致的工具类设置 初始化读取xml配置 加载一些动态配置到属性里面...解决方案: 在 【手机号+业务】中增加一个图形验证码的key, 在校验之前,先校验用户当前提交的手机号和图形验证码是否匹配 匹配:清空用户当前的图形验证码,需要重新请求图形验证码接口才能进行下一次请求...= "%s-%s-captcha"; /** * 手机号-业务模块-图形验证码-请求key 的格式标注用户当前模块的请求 图形验证码 每个手机号对应业务一份 */...图形验证码 * 图形验证码用于短信接口请求使用,超过一定时间,图形验证码失效 * 【手机号-业务-图形验证码】:key * 【手机号-业务-图形验证码-超时时间】:

    1K30

    数据魔术师带你体验全新的人工智能聊天机器人ChatGPT!

    https://chat.openai.com/auth/login 点击链接并使用自己的邮箱进行账号注册 打开邮箱查收 OpenAI 账号验证邮件,点击验证按钮完成邮箱验证 邮箱验证完成后,需要进行手机号验证...,但是由于国内和港澳的手机号码还有 Google Voice 的虚拟号码都是不能使用的,我们需要用到接码平台完成手机号验证,请看下一步。...ChatGPT 手机号码验证 推荐接码平台链接地址:sms-activate.org 具体过程包含以下几步: 通过自己的邮箱注册 sms-activate.org 账号并完成邮箱验证 打开邮箱查收验证邮件并点击确认完成认证...充值好了以后回到首页搜索「open」关键字就可以找到 OpenAI 验证码的临时号码购买链接。 在右侧激活区看到待使用的临时号码,将此号码复制到 OpenAI 的验证码接收区内。...在 OpenAI 的页面点击发送验证码,这样就可以在接码平台接收到验证码(有时候需要耐心等待一下),将验证码填进去,这样就完成 ChatGPT 手机号验证了。

    6.1K40
    领券