短信验证码工作原理

最新推荐文章于 2022-02-27 23:36:35 发布
最新推荐文章于 2022-02-27 23:36:35 发布
阅读量2.0k 收藏 13
点赞数 1
文章标签: 前端 测试 后端 ViewUI
原文链接:http://www.cnblogs.com/111testing/p/11148732.html
版权
本文详细介绍了短信验证码的工作流程,包括验证码生成、发送、存储和验证的过程,并探讨了倒计时机制。此外,还分析了短信验证码的多种机制,如业务场景区分、前后端校验、时间次数限制、错误和超时处理。测试短信验证码的重点包括模板验证、校验开关、次数时间限制以及不同场景的应用。全面理解验证码机制有助于设计有效的测试用例,防止恶意攻击。
摘要由CSDN通过智能技术生成

短信验证码工作原理

我们的在注册各大网站或者APP的时候,经常会遇到填写验证码的情况。验证码的设置是平台为了验证用户身份而专门设置的安全机制。那么,问题来了:短信验证码在网络上的工作流程是怎样的呢?

短信验证码内部工作流程

1.使用random函数随机生成一个验证码,位数可以自己定(一般是4位、6位验证码)

2.调用短信运营商的接口,并向其发送手机号和验证码数据。

3.短信运营平台初步审核将信息发送给三大运营商的某一家。

4.运营商最终审核,将信息发送到用户手机上。(短信接口的参数一般包括:目标手机号,随机验证码(或包含失效时间),平台接口地址,平台口令等;)

5.网站或app保存接口返回的信息

6.服务器端会将这些信息保存在会话控制器Session中,作为后期的验证使用。

7.网站/APP接收用户填写的验证码信息

8.服务器端判断用户提交的验证码是否与储存在会话控制器Session中的信息一致,如果一致就通过;否则就验证失败。(也可以同时验证信息的失效时间)

 

==============================================

最低0.47元/天 解锁文章
weixin_30426065
关注
手机短信(SMS)工作原理(二)
dadalan的专栏
07-17 3290
尽管短信广受欢迎,但是短信服务已经受到了一些批判。它存在以下几个缺点:您必须预付费使用。大多数无线计划每月会对一定数量的短信收费。有些只面向发送短信的用户收费,而其他同时会对接收短信的用户收费。如果超出短信发送量限额,您必须对超过的每条短信另外支付10美分,这些小额支出将积少成多 无法保证短信的快速传输。在高峰期,发送一条短信可能需要几分钟甚至是几小时。
互联网中的消息发送原理
qq_43675092的博客
08-11 1070
所以当苹果手机接收到消息弹幕时,用户点击弹幕时,会请求服务器,然后拉取数据。消息的发送发送与接收就是将其发送并且保存到服务器中,然后通过轮询,长连接,等等方式,实现数据的获取。4. 小红的网络ip(103.32.45.7),服务器外网ip为(218.80.220.124)大致的网络传输就是这样,其实也就是ip的不断映射,服务器作为中见的枢纽。就好比路人甲,让张三帮他转达一句话给路人乙,那么张三就是中间的枢纽。6. 服务器将接收的消息作为响应数据传输给小红的接收器。文章描述的很透彻,看完之后自己做个总结。..
短信验证码工作原理
weixin_30329623的博客
09-10 920
短信验证码是通过以短信形式发送验证码到用户手机,用户接收后正确输入到登录框,完成二者的校验审核,即可成功。现在那些大型的网站,像淘宝、京东、天猫等购物类网站使用的是相当频繁的,而企业公司加入了短信验证码功能服务后,可以有效的保证用户资金安全还有个人账号的稳定。 1、实现短信验证码的技术原理 一般来说短信验证码原理是这样的,用户在前台填写资料和手机号码后,点击“获取验证码”按钮,后台通过预先的...
简析发送手机验证码原理
苦行僧
02-27 7007
在一般互联网网站(如淘宝、京东等)注册账号或者找回密码时通常让用户进行手机号码进行**发送验证码验证**,这种方式能有效的保证帐号安全,下面来解析一下它的原理
验证码的作用及原理
qq_43654065的博客
09-29 2219
验证码的发展历程 从互联网诞生前期,互联网是没有验证码的。在论坛博客上发帖子,只要敲一下回车键按“发表”就可以了。然而,有白客就有黑客,随着计算机程序的愈发发展,黑客十分猖狂。他们编写了一种能够大量、重复编写信息的程序,伪装成人类用户,肆无忌惮的在网络上倾倒大量的、无意义的“僵尸”信息,垃圾邮件、垃圾广告、垃圾评论到处飞。更编写了模仿登录、恶意破解代码、刷票等恶意程序。这严重影响了互联网的正常运行,导致体验效果很差。 以受影响最大的电子邮件的提供商为例:用户每天收到数以千计的垃圾邮件,严重影响工作效率。.
短信验证码原理
Wcceo28的博客
07-19 3374
短信验证码原理 短消息业务(SMS-Short Message Service)的实现原理很简单,但用户在手机上输入文字的过程却比较麻烦。SMS有两大突出优点: 第一是存储转发机制。SMS传送数据包的工作由移动网络中的短消息中心而不是终端用户来完成,如果用户不在服务区内,短消息就被存储在短消息中心,等用户出现之后再转发给他,这是GPRS等业务所不具备的。 第二是传递确认机制。在电路交换数据环境...
短信验证码的内部工作原理.docx
05-26
短信验证码的内部工作原理.docx短信验证码的内部工作原理.docx短信验证码的内部工作原理.docx短信验证码的内部工作原理.docx短信验证码的内部工作原理.docx短信验证码的内部工作原理.docx短信验证码的内部工作原理....
unity c#手机短信验证码登陆注册
最新发布
10-25
发送的验证码内容代码,已写好,直接添加按钮调用即可,无需营业执照,个人可用,无需任何资质,轻松实现短信验证码功能,无需理解底层原理,全部封装好,直接调用即可,已写中文注释,使用c#代码编写,可在任何支持...
Android获取短信验证码的实现方法
01-04
无论是用户注册时的信息验证还是当用户发出找回密码请求时的短信验证,他们的工作原理大致上是一致的,因为项目的需要研究了一下关于这方面的知识,本篇我将带领大家一起实现这一当下流行的设计方案。 众所周知,...
发送短信验证码原理
黄昏的大树
06-29 1万+
发送短信验证码原理
登陆时短信验证码原理,实现
晴丶空
07-15 1万+
登陆时需要发送短信验证码或者其他的验证方式来校验是否是本人操作,达到安全性的目的, 本文主要以个人思考的实现方式做讲解,来看看常用的短信验证码的前台界面的实现: 效果如图: 点击获取验证码时,倒计时,暂时设定倒计时的时间为180秒, 思路: 当点击【获取验证码】按钮时,发送请求到后台,根据自己的规则生成4位,6位或者8位数字,在用一个标识作为key,将随机数存到session中,我...
java实现手机短信验证的基本思路
热门推荐
一大三千的博客
09-30 3万+
整体流程: 客户填入手机号,通过客户端点击获取验证码按钮,验证手机号是否有效(这只在客户端验证手机号),是则浏览器发送ajax请求后台,客户端开始倒计时60s,否则返回; 服务器,验证手机号是否被注册或有效,是则调用第三方的短信通信接口并发送相关数据(包括手机号和验证码),然后回调结果,成功则将验证码存入session,失败则返回提示,否则返回。 客户收到验证码后在有效时间内,填入并发送请求。 服务
各大APP注册时发送短信验证码是怎么实现的?
kaifaer的博客
09-27 2万+
回答这个问题可以从多个角度来回答,比如商务角度和技术角度,为了快速清晰的让广大的读者了解这个过程,本文我们从商务角度来深入分析。   实现原理     现各大APP发送短信的服务一般是由第三方短信服务商提供的,他们整合了移动,联通、电信三方资源,三网都可以发送,这样就不需要直接对接运营商了。 发送短信验证码主要是为了验证手机方的真实性,实现原理简单说就是系统先生成一个验证码,调用第三方服务商
验证码的原理及作用
IBLiplus的博客
08-23 1万+
验证码被广泛用于用户登录以及注册的校验,那么验证码的作用仅仅是进行校验吗?,或者说为什么会有验证码校验这一环节? 验证码是目前大多网站所支持并使用于注册登录的。就在于其作用能有效防止恶意登录注册,验证码每次都不同,这就可以排除,用其他病毒或者软件自动申请用户及自动登陆.有效防止这种问题。 这就是验证码的真正作用,能够防止别人进行恶意攻击,而且大家也会注意到一点,如果频繁发送验证码,用户请求注册...
验证码功能的两种实现方式
Erictju的博客
11-29 6694
绝大部分应用都会有验证码这个功能,这个功能与业务无关,是可复用的。
简述短信验证码登录功能实现
wuqingdeqing的博客
09-10 1万+
最近做了一个系统的短信验证与登录的功能,这里简述一下实现方法。 首先需要有一个发短信的第三方平台接口,调用其接口即可对相应手机号进行短信发送,这边是向某平台购买了此种接口。对方提供了相关接口文档,以及id,用户名和密码。用户输入的电话可通过前端jsp的form表单提交至后端后端可以写一个controller get到这个字段,再将以文档规范调用短信发送接口,即可实现短信发送功能。 验证用户输
短信系统实现原理(基于redis)
GeekPlusA的博客
05-30 4782
1:把需要发送的信息封装成json 1.0:短信通道(验证码,短消息,。。。) 1.0.0:把需要发送的json放入redis对应的池子中(有个模板templet) 1.1:定时发送 1.2:延迟发送 2:短信系统开启多线程,实时从redis中获取key,发短信 2.0:获取json中的模板(templet) 2.1:获取配置文...
抵御短信炸弹:动态短信验证码安全策略
"动态短信验证码安全防护方案针对的是网站和APP开发中的一种安全问题,即‘短信炸弹’攻击。这种攻击导致用户频繁收到不明验证码短信,严重影响用户正常使用并引发大量投诉。短信炸弹通过循环利用不同业务的动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值