如何安全的实现应用系统的短信登陆方式

最新推荐文章于 2022-03-14 19:05:49 发布
最新推荐文章于 2022-03-14 19:05:49 发布
阅读量226 收藏
点赞数
分类专栏: # [Web基础&Spring桶系列源码解读] [Php基础] 文章标签: redis 短信登陆 redis中间件 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014132947/article/details/111087959
版权

先上一张图(图1):
在这里插入图片描述

进入正题

如何安全的实现系统的短信登陆方式

思考:
图1中是如何实现系统的短信登陆方式呢???
图1中如何实现是安全的呢???

在这里插入图片描述

实现思路:结合中间件来实现。
1).中间件:辅助使用中间件(redis)来存储时效短信验证码等用户登陆状态信息。

2).具体逻辑:当在用户端发出短信登陆请求时,系统后台先检测redis中当前用户是否已存在有时效的短信验证码,如果有,则不生成新的短信验证码,并返回提示。反之则生成短信验证码,发送到用户手机并存入redis。以在redis中的短信验证码设置的过期时间,做逻辑判断。
并做其他相关的安全检测逻辑。

以上拙见。

dnbug Blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
系统登录页面短信验证码方式登录实现
zhen_hero的博客
07-13 6569
近期公司有个需求,要求使用短信验证码登录,取代原来的图片验证码方式,在此记录一下我的实现方法,希望对你有所帮助 公司需求:目前只有账号和验证码方式验证登录,按照公司网络安全统一部署,要求所有公网系统都需要动态双因子认证 改造方案:此ULR增加登录短信验证,取代验证码验证 对于此需求,思路就是 点了"发送验证码"按钮后,前台开始倒计时,后台随机生成一个6位数的验证码 记录一下当前的时间戳(用来校验验证码是否失效,根据业务情况的不同设置不同的失效时间,我这里是5分钟内有效),将发送的验证码和时间戳返回前
如何用代码实现手机接收动态验证码
weixin_48244977的博客
05-31 1374
如何用代码实现手机接收动态验证码 我们现在注册一个app应用经常会使用手机验证码,那Java程序怎么实现的呢? 首先我们要明白,手机接收验证码是基于三大运营商的服务实现的,而阿里云服务为我们实现了免去和运营商直接合作的麻烦以及费用等各种限制. 在这里我们可以注册一个阿里云账号 登录后,点击短信服务,也可以直接搜索 点击国内消息 在这里点击签名管理,添加签名 这里的签名,就是接收短信时所显示的发件应用的名称, 比如:[爱丽美甲]:n内容xxx ** [10086]** 然后点击模版管理,添加模块
短信服务的设计
热门推荐
通往精英的成长之路
04-15 2万+
【前言】 之前系统中已经接入短信,由于当时工期比较紧,所以直接在需要的地方(登录,注册等)通过Http调用第三方;后来随着需要发送短信的场景越来越多,对短信进行了抽离做成单独的服务;下面分享一下在抽离服务时的思路以及遇到的一些坑。 【设计思路】 1.按需要发送短信的本身特点将短信分为两类:一是有时效性短信(如:登录,注册);二是非时效性短信(如:放款成...
使用短信登录和注册的流程
qq_45483846的博客
03-14 7048
现在各个网站普遍使用的登录认证方式是使用短信认证登录,并且在用户与服务器交互的过程中这部分功能需要被多次调用,所以在项目中不可避免地要包括这一部分,学习之后,在此记录其流程: 实现短信认证登录可以有两种方式:基于session实现和基于redis实现。 基于session实现的过程如下: 如上图是黑马程序员课程中的一张图,描述了短信登录的过程,这一过程分为三部分分别实现: 1. 发送短信验证码: 用户在手机号输入框中输入一个手机号,然后点击发送验证码 系统校验这个手机号是否是一个正确的手机号
短信应用系统
03-14 1400
(摘自-http://student.csdn.net/space.php?uid=254556&do=blog&id=25374)短信应用系统案例列表:  第一个案例:实时单发  第二个案例:实时群发  第三个案例:定时发送短信  第四个案例:同一部门可选择发送  第五个案例:不同部门可选择发送 发送短的几种方式:(1)通过移动或者联通端口发送,一般难以申请,
短信验证登录实现流程
weixin_34353714的博客
10-29 2660
以手机号码为参数调用后台接口发送登录验证码,注意同一号码发送短信的时间间隔和每日次数阈值 后台接口按规则要求生成验证码 将手机号码(Key)和验证码(Value)存入服务器缓存,同时设置缓存有效时间 将验证码填充短信模板作为短信内容,调用第三方短信运营商接口发送短信 客户端输入验证码触发登陆,将电话号码和验证码为参数,调用服务端登录验证接口 服务端登录验证接口校验缓存中对应的验证信息,如果匹配,...
javaweb项目如何实现手机短信登录
08-25
javaweb项目实现手机短信登录的优点是可以提供更加安全和便捷的登录方式。用户可以使用手机号码和验证码来登录系统,而不需要记忆密码。这可以提高用户的登录体验和系统安全性。 javaweb项目实现手机短信登录的...
java web实现手机短信验证码登录实例源码.rar
最新发布
01-28
在这个"java web实现手机短信验证码登录实例源码"中,我们可以深入理解如何在Web应用中集成手机短信验证码功能,以增强用户账户的安全性。 首先,短信验证码登录是现代Web应用中常见的安全机制,它通过发送一个一次...
C#怎么实现手机短信发送功能
09-03
在C#中实现手机短信发送功能,通常会利用第三方短信平台提供的API接口...以上就是C#实现手机短信发送功能的基本步骤,通过这些方法,你可以集成短信发送功能到你的网站或应用中,为用户提供安全的身份验证或重要通知。
Android获取短信验证码的实现方法
09-01
在Android应用开发中,短信验证码已经成为了一种常见的安全机制,用于验证用户身份,例如在注册、登录或修改敏感信息时。以下将详细介绍如何在Android应用实现获取短信验证码的功能。 首先,实现短信验证码的核心...
应用安全管控系统解决方案.docx
10-19
应用安全管控系统(ASCG)旨在解决这些问题,它无需对原有应用系统进行任何改造,即可提供集中的安全管理,包括单点登录、双因素强认证、密码管理、访问权限控制、数据脱敏、背景水印和行为轨迹记录等功能。...
如何设计安全的用户登录功能
极客on之路
11-18 2438
(一) 老生常谈——口令 1. 口令长度与复杂度限制 限制用户输入一些非常容易被破解的口令,比如qwert、asdfg、123456、password之类的,参考twitter和 facebook的设计,为这样的口令做一个黑名单,不允许使用黑名单中的口令。同时,还对用户口令的长度、复杂度进行检查,要求用户设置足够长度,且复 杂度符合安全策略的口令。 在口令安全的这个方面,用户体验和安全可能是相对的...
php 截取某个字符之后的字符串
未来工厂的博客
09-27 1万+
substr($str,strpos($str,"_");               //"_"为某个字符串  
宝塔面板(Bt-Panel)安装与使用
未来工厂的博客
04-24 1万+
一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换;自带LNMP与LAMP; 支持CentOS、Ubuntu、Debian、Fedora、deepin),Web端管理后台控制面板;有控制面板是后台开发的福利! 1.下载并安装 wget -O install.sh http://download.bt.cn/install/install-ubuntu...
php获取今日开始时间戳和结束时间戳
未来工厂的博客
07-03 7750
//php获取今日开始时间戳和结束时间戳$beginToday=mktime(0,0,0,date('m'),date('d'),date('Y'));$endToday=mktime(0,0,0,date('m'),date('d')+1,date('Y'))-1;
layer弹出层msg的文字不显示问题
未来工厂的博客
05-22 7062
初一看,有点郁闷,layer是初始化了的。var layer; layui.use(['layer', 'form'], function () { layer = layui.layer });在调用处没有效果,弹出来是这样:layer.msg(data.error_msg, {time: 1200, icon: 5});CSDN上说原来是msg颜色问题,改成这样就行了:layer.ms...
解决Your requirements could not be resolved to an installable set of packages.
未来工厂的博客
05-09 4724
wangyetao@linux_u1604:~/LinuxRoom/PROJECT_CODE_PHP/raw_materials/raw_materials$ composer install Loading composer repositories with package information Installing dependencies (including require-dev) ...
dpkg: 处理软件包 nginx (--configure)时出错: 依赖关系问题 - 仍未被配置
未来工厂的博客
11-21 3459
wangyetao@wangyetao-Lenovo-G510:~$ sudo apt install nginx 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 nginx 已经是最新版 (1.18.0-0ubuntu1)。 升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。 有 2 个软件包没有被完全安装或卸载。 解压缩后会消耗 0 B 的额外空间。 您希望继续执行吗? [Y/n] y 正在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dnbug Blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值