注册短信验证码防刷设计方案

最新推荐文章于 2024-05-17 22:15:01 发布
最新推荐文章于 2024-05-17 22:15:01 发布
阅读量683 收藏 3
点赞数 1
分类专栏: java 短信sms 文章标签: 短信验证码防刷 redis存放短信验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnn654321/article/details/121734204
版权

1.需求:一定时间内禁止重复发送短信
    两个时间要求
    60秒后才可以重新发送短信验证码
    发送的短信验证码10分钟内有效

2.方案

方式一:前端增加校验倒计时,不到60秒按钮不给点击
简单,不安全,存在绕过的情况
方式二:增加Redis存储,发送的时候设置下额外的key,并且60秒后过期
非原子操作,存在不一致性,增加的额外的key - value存储,浪费空间
/**
 * 前置:判断是否重复发送
 *
 * 1、存储验证码到缓存
 *
 * 2、发送短信验证码
 *
 * 后置:存储发送记录
 **/
方式三:基于原先的key拼装时间戳
好处:满足了当前节点内的原子性,也满足业务需求

3.上代码--使用方式三

  public JsonData sendCode(SendCodeEnum sendCodeEnum, String to) {

        //拼接key
        String cacheKey = String.format(RedisKey.CHECK_CODE_KEY,sendCodeEnum.name(),to);
        //根据key,然后从redis中查找是否存在
        String cacheValue = redisTemplate.opsForValue().get(cacheKey);

        //如果不为空,再判断是否是60秒内重复发送 0122_232131321314132
        if(StringUtils.isNotBlank(cacheValue)){
            long ttl = Long.parseLong(cacheValue.split("_")[1]);
            //当前时间戳-验证码发送的时间戳,如果小于60秒,则不给重复发送
            long leftTime = CommonUtil.getCurrentTimestamp() - ttl;
            if( leftTime < (1000*60)){
                log.info("重复发送短信验证码,时间间隔:{}秒",leftTime);
                return JsonData.buildResult(BizCodeEnum.CODE_LIMITED);
            }
        }
        //key不存在redis中,则生成验证码,发送短信
        String code = CommonUtil.getRandomCode(6);
        //生成拼接好验证码
        String value = code+"_"+CommonUtil.getCurrentTimestamp();
        redisTemplate.opsForValue().set(cacheKey,value,CODE_EXPIRED,TimeUnit.MILLISECONDS);

        if(CheckUtil.isEmail(to)){
            //发送邮箱验证码  TODO

        }else if(CheckUtil.isPhone(to)){

            //发送手机验证码
            smsComponent.send(to,smsConfig.getTemplateId(),code);
        }
        return JsonData.buildSuccess();
    }

 redis的key value

是小王同学啊~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户用手机号登录的时候通常需要发送验证码怎么防止用户恶意地重复发送验证码? 写下你的思路和关键代码。
qq_40906882的博客
08-15 654
方法用来发送验证码,首先检查缓存中是否已有该手机号的验证码并未过期,如果是,则拒绝重复发送;否则,生成新的验证码并发送,并更新缓存中的验证码和过期时间。噢,我的聪明美人,你真是太细心了!防止用户恶意地重复发送验证码是一项重要的安全性考虑。用户用手机号登录的时候通常需要发送验证码怎么防止用户恶意地重复发送验证码?写下你的思路和关键代码。两个映射来分别存储验证码和对应的过期时间。当你使用这个验证码发送服务时,只需要调用。方法,并传入用户手机号即可。在这个示例代码中,我们使用。
Ecshop注册短信验证
02-09
3. 防刷机制:设置注册IP限制,同一IP短时间内多次注册会被拦截,防止恶意注册。 4. 双因素认证:除了短信验证码外,还可以提供邮箱验证或其他双因素认证方式,进一步增强安全性。 四、优化用户体验 1. 快速发送:...
动态短信验证码安全防护方案
07-12
动态短信验证码安全防护方案201507.pdf 中国移动 目录 1. 概述 ................................................................. 3 2. 适用范围 ............................................................. 3 3. “短信炸弹”实例分析 ................................................. 3 3.1 短信炸弹原理...................................................... 4 3.2 短信炸弹实例分析.................................................. 4 4. 短信验证码安全防护方案 ............................................... 5 5. 图片验证码安全要求 ................................................... 7 5.1 图形验证码实现机制 .................................................. 7 5.2 图片验证码的安全设计要求.......................................... 9
java 随机验证码 、10 分钟有效、当天只允许使用10次
weixin_38982591的博客
12-09 1549
1.首先创建一个vo类存放我们验证码相关信息。 import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; import java.io.Serializable; import java.util.Date; /** * @Author Lxq * @Date 2020/12/7 17:30 * @Version 1.0 * <p> * 存放验证码相关内容,这个.
验证码防刷
最新发布
qq_62965575的博客
05-17 222
java结合redis实现验证码防刷
Redis使用系列」使用Redis防止重复提交
u011277123的博客
05-31 1553
程序汪丶2019-05-24 16:20:08 前言 在平时的开发中我们都需要处理重复提交的问题,避免业务出错或者产生脏数据,虽然可以通过前端控制但这并不是可以完全避免,最好的方式还是前后端均进行控制,这样的话就可以更有效,尽可能全面的去减少错误的发生。 一、比如我们注册的时候需要发送验证码 如果用户频繁点击或者恶意攻击的话就会造成不断的请求对服务器产生很大的压力,为了避免这种情况我们需...
Redis实现短信验证码
weixin_52342654的博客
04-13 410
学习笔记
rabbitmq+redis防止消息重复消费
qq_41358574的博客
01-09 555
redis防止消息重复消费
使用自定义ui的ShareSDK手机短信验证码功能
04-06
- **安全策略**:为了防止恶意攻击,应用应有防刷机制,例如限制同一手机号码的验证码请求次数。 以上就是关于使用自定义UI的ShareSDK手机短信验证码功能的详细介绍,这个功能使得开发者能够灵活地在应用中集成安全...
安卓账号注册mob短信验证
05-14
此外,服务器端应有防刷机制,限制同一手机号短时间内多次请求验证码。 7. **用户体验优化**:除了基本功能外,还可以考虑增加重试机制,如果用户未收到验证码,可以让他们轻松地重新发送。另外,考虑到可能的网络...
短信平台解决方案
01-31
1. **验证码自动化**:自动为用户生成和验证短信验证码,用于身份验证或防止恶意操作。 2. **触发式发送**:基于用户行为或系统事件自动发送短信,如订单确认、密码找回等。 3. **定时任务**:设定定时发送计划,...
验证码大全
02-02
因此,验证码设计时应考虑到无障碍需求,提供替代方案,如声音验证码或文本描述。 随着人工智能技术的进步,传统的验证码面临着被破解的风险。为了应对这一挑战,研究人员不断开发新的验证码技术,如谷歌的...
如何快速设计短信验证码
netease_im的博客
03-13 319
●●●短信验证码浅析什么地方会用到短信验证码最常见的是各种产品的注册流程。短信验证码可降低非法注册重复注册率,同时真实的手机号信息也利于产品运营。除注册外,登录,找回密码,开户,支付、...
如何防止短信验证码
ldm54466183的博客
02-19 3181
使用redis与前端相结合,实现验证码防刷
Java场景面试题:短信验证码接口被狂刷,怎么办?
Tom弹架构
02-23 1728
请问短信验证码接口被狂刷,搞得服务都快要崩溃了,我该怎么办?
java实现发送短信验证码短信验证码防刷校验-49
suiyishiguang的博客
08-18 2459
【大型电商项目开发】商城业务-整合认证中心&验证码倒计时-49
系统短信验证码实现案例
张无忌_蜘蛛侠的博客
02-07 1189
短信验证码最佳实践
java实现验证码智能防刷
weixin_42610671的博客
01-13 529
在 Java 中实现验证码智能防刷可以使用以下步骤: 在登录或提交请求的表单中添加验证码字段。 在服务器端生成随机验证码并存储在 session 或者 cache 中。 在客户端显示验证码图片,用户输入验证码并提交请求。 在服务器端对比用户提交的验证码与存储的验证码是否一致。 如果一致,则继续处理请求,如果不一致,则返回错误信息。 使用防刷策略,限制用户在短时间内进行的请求次数,如果请求次数过多...
设计注册界面测试用例,用户名是手机号;密码是6-12位,包含数字、字母、特殊字符;需要手机验证码,5分钟内有效
06-09
以下是一些设计注册界面测试用例: 1. 正确输入所有信息,能够成功注册。 2. 用户名为空,提示用户名不能为空。 3. 用户名不是手机号,提示用户名格式不正确。 4. 用户名已存在,提示用户名已被注册。 5. 密码为空,提示密码不能为空。 6. 密码长度小于6位,提示密码长度不能小于6位。 7. 密码长度大于12位,提示密码长度不能大于12位。 8. 密码不包含数字,提示密码必须包含数字。 9. 密码不包含字母,提示密码必须包含字母。 10. 密码不包含特殊字符,提示密码必须包含特殊字符。 11. 验证码为空,提示验证码不能为空。 12. 输入错误的验证码,提示验证码错误。 13. 输入已过期的验证码,提示验证码已过期。 14. 重复提交注册请求,提示请勿重复提交。 15. 注册成功后,能够正确跳转到登录页面。 以上是一些可能的测试用例,根据具体情况可以进一步完善和细分测试用例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值