java后台判断session短信防刷机制。

最新推荐文章于 2023-01-13 17:29:34 发布
最新推荐文章于 2023-01-13 17:29:34 发布
阅读量293 收藏
点赞数
分类专栏: java 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hello_word_2/article/details/107376105
版权

话不多说,上代码!!!

HttpSession session = request.getSession();
String id = session.getId();
if(ObjectUtils.isEmpty(session.getAttribute(id))){
    session.setAttribute(id,System.currentTimeMillis());
}else if (session.getAttribute(id) != null) {
    long lastSendTime = (Long) session.getAttribute(id);
    if ((System.currentTimeMillis() - lastSendTime) < 10000) {
        LOGGER.warn("用户点击短信发送的间隔在10s之内,已经被阻止发送");
        return Utils.getFailJson("短信发送较频繁,请稍后重试。");
    }
    session.setAttribute(id,System.currentTimeMillis());
}
//发送短信...
一程序一世界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
短信刷机设计
赵阳的博客
11-24 2861
短信验证码可以验证手机号的有效性,短信验证应用的地方越来越多,写这篇博文的原因是因为最近我司最近弄了个H5活动,有个发送短信验证码的功能由于java组没做刷机导致短信。而他们的解决办法令我匪夷所思,因为根本起不到作用。所以想写一篇关于的博文。 短信也算网络攻击的一种,网络攻一直是相爱相杀的存在。没有绝对的御,只有不断增强御,提高攻击者的攻击成本,使其攻击成本高于收益,从而放弃...
java短信策略,防止短信,阿里云短信通道,短信通道安全策略,短信轰炸
01-15
短信策略短信轰炸。 短信通道方案: 1.使用安全图形验证码,增加识别难度,防止通过自动化工具进行攻击请求; 2.每日限每个手机号的发送次数; 3.单Ip的请求次数限防止攻击者对服务器进行大量无效请求; 4.单用户动态短信请求间隔时长限; 5.增加IP黑名单库、白名单库; 本仓库已实现2、3、4、5方案功能,并多年生产环境稳定运行,欢迎大家借鉴、参考和指正评论。 软件架构:springboot、redis、json、NewUtils、阿里云短信通道。
短信验证码刷机
测试
03-08 429
  最近遇到一个关于防止短信验证码被的产品设计问题,后来在面试一个前来应聘JAVA开发的程序员的时候,他也提到了他以前公司的系统也遭遇过这个被短信的问题。因此,就“如何设计短信验证码刷机”作一个总结和分享。 1、时间限:60秒后才能再次发送发送验证码开始,前端(客户端)会进行一个60秒的倒数,在这一分钟之内,用户是无法提交多次发送信息的请求的。这种方法虽然使用得比...
接口安全之短信验证(恶意被)
cominglately的博客
06-15 3793
参考文档:    http://blog.csdn.net/u011250882/article/details/46778111 a.  限短信发送间隔  eg:60s  1次 b.  限ip    eg: 1天最多6次 c.  限手机号 eg:  1天最多6次 d. 流程限 用户名密码和短信验证分成两部  必须在第一步成功之后 再执行第二部分 e. 加入图形码验证
如何设计短信验证码刷机
热门推荐
u011277123的博客
08-24 1万+
做产品经理 2017-08-23 23:31 最近遇到一个关于防止短信验证码被的产品设计问题,后来在面试一个前来应聘JAVA开发的程序员的时候,他也提到了他以前公司的系统也遭遇过这个被短信的问题。因此,就“如何设计短信验证码刷机”作一个总结和分享。 短信验证码刷机 现在,大部分的产品都会涉使用到短信验证码的接口,特别是移动产品,短信验证码几乎成为了所有移动产品
Java后台判断ajax请求及处理过程详解
08-19
Java后台开发中,处理AJAX(Asynchronous JavaScript and XML)请求是一项常见的任务。AJAX允许前端页面与服务器进行异步通信,无需新整个页面即可更新部分数据,提升用户体验。然而,当涉及到登录验证、会话...
java后台请求http并保持Session
12-21
java后台请求http,区分get和post,一般是用来抓取带有登陆权限网站的数据,后台先登录,保持session,再请求数据URL
java设置session过期时间的实现方法
09-04
Java Web开发中,Session是用于跟踪用户状态的重要机。每个用户访问Web应用程序时,服务器会为该用户创建一个Session对象,以便存储和管理与该用户相关的数据。然而,为了防止Session被恶意用户长时间占用或者...
java实现python session功能代码实例
08-25
Java 实现 Python Session 功能代码实例 Java 实现 Python Session 功能代码实例是指使用 Java 语言来实现 Python 中的 Session 功能。Session 是一种保存服务器端状态信息的机,用于记录用户的状态信息,以便在...
Java分布式session存储解决方案图解
08-18
Java分布式session存储解决方案图解 Java分布式session存储解决方案是指在分布式系统中,如何存储和管理Session数据的问题。Session数据是指Web应用程序中用户的会话信息,包括用户的身份信息、操作记录等。分布式...
防止恶意新页面的java实现
08-10
这个讲述了两种使用软件方式进行阻止恶意新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
短信(开发时遇到的大问题,一天几万的钱都被了,至今未找到十全十美的方法,只是加入了极验图形验证,但是2.0极验基本已被破解,不知道3.0的效果怎么样)
a787188834的专栏
07-10 1710
1.基本的缓存机。在多少时间内重复操作均下发同一验证码。(第一次请求短信接口,然后缓存结果,下次再次请求直接返回缓存内容。)2同一手机号每天最多下发三次。3无耻一点的,像我鹅厂,让用户给你发。一、防止同一手机短信1、同一手机60秒才能再发送(就是这样也能1440条,参考2)2、同一手机一天连续发送20次,此号码拉黑处理二、防止不同手机1、同一IP一天连续发送20次,此ip拉黑处理更多问题,...
短信接口解决方案
Java知识图谱的博客
04-12 3521
一、序言 在Web开发中,总有一些接口需要暴露在用户认证前访问,短信发送接口特别是短信验证码注册接口便是其中典型的一类,这类接口具有如下特点: 流量在用户认证之前 流量在用户认证之前,意味着无法获取用户ID等唯一标识符信息对流量限流 手机号未知 手机号未知意味着无法对待发送短信的手机号做精准检测,判断是否是合法的手机号。通过正则表达式判断手机号连号过多,容易滋生短信。 本文将重点聚焦接口的实践。 二、盗流量 在解决之前先认识盗流量的特点和的目标。 (一)的目标 1、减
java实现验证码智能
weixin_42610671的博客
01-13 519
Java 中实现验证码智能可以使用以下步骤: 在登录或提交请求的表单中添加验证码字段。 在服务器端生成随机验证码并存储在 session 或者 cache 中。 在客户端显示验证码图片,用户输入验证码并提交请求。 在服务器端对比用户提交的验证码与存储的验证码是否一致。 如果一致,则继续处理请求,如果不一致,则返回错误信息。 使用策略,限用户在短时间内进行的请求次数,如果请求次数过多...
利用Session对像防止利用“新”来累加的访问者计数器
liulf_2010的专栏
11-23 398
利用Session对像防止利用“新”来累加的访问者计数器 If IsEmpty(Session("Connected")) Then     Application.Lock      Application("counter") = Application("counter") + 1     Application.UnLock End If  Session("Co
辅助mongodb.redis一些常见常量,枚举,JSONResult方法,注解类的简单设计
weixin_47057820的博客
08-10 245
枚举类设计 package cn.wolfcode.wolf2w.redis.util; import cn.wolfcode.wolf2w.util.Consts; import lombok.Getter; @Getter public enum RedisKeys { VERIFY_CODE("verify_code", Consts.VERIFY_CODE_VAI_TIME*60L), USER_LOGIN_TOKEN("user_login_token" ,Consts.US
如何防止短信验证码?
ldm54466183的博客
02-19 3161
使用redis与前端相结合,实现验证码
解决H5发送短信被脚本恶意盗java
Y_vocefenrir的博客
06-26 836
之前在写h5的发送短信业务的时候,发现有人通过脚本生成手机号,然后不断的调用发送短信的业务。 这里没有做对相同手机的业务校验。 解决方案有两种 一,在发送短信的时候,需要获取对方的ip,然后通过ip去进行限,每一个ip每天只能发送多少条数据,这种方案能够解决一些问题。 二,使用第三方插件 这里我们使用的顶像的插件(自己可以注册一个) 顶象:https://console.dingxiang-inc.com/ 引入jar包 <!-- 顶象行为验证 --> <depe
java怎么判断session失效
最新发布
04-13
通常情况下,Java会在检查到Session的过期时间已经到期时自动让Session失效。可以通过以下代码判断Session是否失效: if(request.getSession(false) == null) { // Session已失效,进行相应的处理逻辑 } 否则,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值