資訊專欄INFORMATION COLUMN
摘要:現在不管什么項目,用到短信驗證功能,都會在程序上設計一個短信驗證碼的獲取次數限制,這樣主要是避免短信驗證碼接口被刷。前一段正好做一個項目的用戶短信驗證碼登錄功能,就研究了以下,下面貼出來分享一下。
現在不管什么項目,用到短信驗證功能,都會在程序上設計一個短信驗證碼的獲取次數限制,這樣主要是避免短信驗證碼接口被刷。
前一段正好做一個項目的用戶短信驗證碼登錄功能,就研究了以下,下面貼出來分享一下。
這里涉及到的短信接口,用的第三方短信接口—動力思維思維樂信的(http://www.lx598.com/),如果想了解短信接口接入,可以到他們官網,查看下短信接口API文檔說明,參考下面的代碼應該就能弄明白。
用戶注冊部分,主要代碼如下:
//主要js方法:
//獲取手機驗證碼:
function getRegCode() {
if($.trim($("#inputCaptcha").val()) == ""){
$("#imgRs").html("圖形驗證碼不能為空");
$("#inputCaptcha").select();
return;
}
if (!isPhoneNum($("#phoneRe").val())) {
document.getElementById("phoneReInfo").innerHTML = "請填寫有效的11位手機號碼";
} else {
document.getElementById("phoneReInfo").innerHTML = "注冊后用手機號碼進行登錄";
$.ajax({
url : "${path}/account/checkMob",
type : "POST",
data : "account.ACCMOB=" + $("#phoneRe").val(),
contentType : "application/x-www-form-urlencoded;charset=utf-8",
async : false,
success : function(data) {
res = data;
if (data == 1) {
document.getElementById("phoneReInfo").innerHTML = "該手機號已被注冊";
refreshYzm();
} else {
document.getElementById("phoneReInfo").innerHTML = "該手機號可用";
$.ajax({
url : "${path}/account/reAimcodeGetVeCode",
type : "POST",
data : "account.ACCMOB="
+ $("#phoneRe").val()
+ "&fromSource=4&smsCount="+$("#smsCount").val()
+"&searchName="+$.trim($("#inputCaptcha").val()),
contentType : "application/x-www-form-urlencoded;charset=utf-8",
async : false,
success : function(data) {
myArray = data.split("&");
if (myArray[0] == "發送成功!") {
canCaptcha = true;
document.getElementById("phoneReInfo").innerHTML = "驗證碼已發送,請注意查收!
accountFID = myArray[1];
}else if(data == "限制申請"){
document.getElementById("phoneReInfo").innerHTML = "一個手機號碼一天最多只能申請3次!";
refreshYzm();
}else if(data == "驗證碼錯誤"){
document.getElementById("phoneReInfo").innerHTML = "驗證碼錯誤!";
refreshYzm();
}
},
error : function() {
alert("異常,內部驗證出錯!"+data);
}
});
}
},
error : function() {
alert("異常,驗證出錯!");
}
});
}
var smsCount=parseInt($("#smsCount").val());
smsCount=smsCount<3?smsCount+1:3;
$("#smsCount").val(smsCount);
}
// 注冊新用戶
// account 為用戶類
@Action(value = "reAimcodeGetVeCode")
public void reAimcodeGetVeCode() {
PrintWriter out;
String result = "驗證碼申請失敗!請重試!";
try {
smsUnit = new SmsUnit(ConfUtil.getProperty("sys_sms_server"));
if (null != account.getACCMOB() && !account.getACCMOB().equals("")) {
account.setACCSTATUS(new BigDecimal(1));//設置使用狀態:未用
String verifyCode = String
.valueOf(new Random().nextInt(899999) + 100000);//生成短信驗證碼
account.setFSECURITYCODE(verifyCode);
account.setACCCREATEDATE(new Date());
Calendar c = Calendar.getInstance();
c.add(Calendar.DAY_OF_MONTH, 1); // 設置驗證碼失效時間為24小時
account.setFREGISTERSOURCE(fromSource);//設置注冊來源
// 判斷該手機是否獲取過驗證碼
AccountCriteria accountCriteria = new AccountCriteria();
accountCriteria.createCriteria().andACCMOBEqualTo(
account.getACCMOB());
List accs = accountService
.selectByExample(accountCriteria);
//驗證碼申請次數
int re = 0;
Integer cishu = 0;
//如果用戶不存在
if (accs == null || accs.isEmpty()) {
cishu = 1;
account.setSDKURL("1");
account.setFSECURITYOUTTIME(c.getTime());//設置驗證碼有效時間
BigDecimal accid=accountService.getPrimaryKey();
account.setFID(accid);
re = accountService.insertSelective(account,IPUtil.getRealIP(request));
Cookie cookie=new Cookie("id" , accid.toString());
cookie.setMaxAge(Integer.MAX_VALUE);
response.addCookie(cookie);
} else {
Account ac = accs.get(0);
account.setFID(ac.getFID());
Date date = new Date();
// 通過時間判定申請驗證碼次數
//如果是新的一天,則使用次數改為1
if (date.getDate() >= ac.getFSECURITYOUTTIME().getDate()) {
account.setSDKURL("1");
} else {
Integer count = Integer.parseInt(ac.getSDKURL());
account.setSDKURL(count + 1 + "");//不是新的一天則次數+1
}
cishu = Integer.parseInt(account.getSDKURL());
account.setFSECURITYOUTTIME(c.getTime());
if (cishu <= 3)
re = accountService
.updateByPrimaryKeySelective(account); //使用修改方法保存驗證碼發送信息
}
if (re > 0 && cishu <= 3) {
request.getSession().removeAttribute(ConstValues.WEB_SESSION_PROMOTE);
AccountCriteria ac = new AccountCriteria();
ac.createCriteria().andACCMOBEqualTo(account.getACCMOB());
List acList = new ArrayList();
acList = accountService.selectByExample(ac);
if (acList != null && acList.size() > 0) {
// 這里執行短信發送
String content = "您的驗證碼為:" + verifyCode+",該碼有效期為24小時,該碼只能使用一次!【短信簽名】";
SendSmsReply sendSmsReply = smsUnit.sendSms(accName,accPwd ,account.getACCMOB(),content,"");
//調用第三方接口發送短信 result = sendSmsReply.getReplyMsg() + "&"
+ acList.get(0).getFID() + "&"
+ acList.get(0).getSDKURL();
}
} else if (cishu > 3) {
result = "限制申請";
}
}
} catch (Exception e) {
logger.error("獲取驗證碼失敗", e);
} finally {
try {
response.setContentType("text/html;charset=UTF-8");
response.setCharacterEncoding("UTF-8");
out = response.getWriter();
out.write(result);
} catch (IOException e) {
logger.error("", e);
}
}
}
//這是動力思維樂信第三方短信接口的發送短信功能部分參考代碼:
/**
* 發送短信
* @param accName 樂信賬號用戶名
* @param accPwd 樂信賬號密碼
* @param seed 當前時間 格式:YYYYMMDD HHMISS 例如:20130806102030
* @param aimcodes 手機號多個手機號之間英文半角逗號隔開
* @param content 內容后加簽名
* @param schTime 定時時間格式如:2010-01-01 08:00:00
* @return 服務端返回的結果 ok:業務id 或者 錯誤代碼
*/
public static String sendSms(String accName,String accPwd,String mobies,String content,String schTime){
StringBuffer sb = new StringBuffer("http://sdk.lx198.com/sdk/send2?");
try {
String seed=new SimpleDateFormat(dateFormatStr).format(new Date());
sb.append("&accName="+accName);
sb.append("&seed="+seed);
sb.append("&accPwd="+MD5.getMd5String(MD5.getMd5String(accPwd)+seed));
sb.append("&aimcodes="+mobies);
sb.append("&schTime="+URLEncoder.encode(schTime,"UTF-8")); //空格標點符號做encode轉換
sb.append("&content="+URLEncoder.encode(content,"UTF-8")); //中文做encode轉換
URL url = new URL(sb.toString());
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.setRequestMethod("POST");
BufferedReader in = new BufferedReader(new InputStreamReader(url.openStream()));
return in.readLine();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/68147.html
摘要:不過今天寫的沒有上面說的那么高大,只是一個小小的防刷解決思路。這是工作中經常遇到的在此僅做一個記錄,以便回顧。同一個限制一分鐘最多獲取次超過次則鎖定小時,鎖定期間獲取短信需加圖片驗證碼收到這個需求利用做了簡單的限流防刷功能。 一、寫在前面 在互聯網的發展史上,安全總是一個繞不開話題, 你有安全盾、我有破盾矛。所謂道高一尺、魔高一丈,不過互聯網安全也正是在這種攻防中慢慢的發展起來的。 ...
摘要:短信轟炸相關短信轟炸主要是利用驗證碼攻擊,通過戶產品驗證碼獲取的接,通過自動化腳本式批量對單個或者多個號碼進驗證碼重復請求提交,戶驗證碼被刷后直接帶來的是經濟損失,同時對被攻擊的號碼帶來了巨的騷擾。短信轟炸相關短信轟炸主要是利用驗證碼攻擊,通過?戶產品驗證碼獲取的接?,通過自動化腳本?式批量對單個或者多個號碼進?驗證碼重復請求提交,?戶驗證碼被刷后直接帶來的是經濟損失,同時對被攻擊的號碼帶來...
摘要:在次失敗后,第四次請求,就返回錯誤文案驗證碼連續錯誤三次,請重新獲取短信驗證碼還有一個需要思考的維度。一般來說,短信驗證碼會有分鐘的有效期。 前言: 現如今登錄用手機驗證碼登錄是越來越常見了。雖然會增加成本,不過對用戶體驗的提升還是很有幫助的。那么,當產品經理對開發說,來按照這個原型給我搞個短信驗證碼登錄的時候。我們作為研發,應該想些什么?showImg(https://upload-...
閱讀 2049·2023-04-25 15:11
閱讀 3496·2021-09-23 11:57
閱讀 1384·2021-07-26 23:38
閱讀 1326·2019-08-30 15:54
閱讀 645·2019-08-30 15:53
閱讀 3253·2019-08-26 13:36
閱讀 996·2019-08-26 12:01
閱讀 2871·2019-08-23 16:21
