web项目016-----避免频繁发送短信验证码

最新推荐文章于 2022-05-03 10:51:11 发布
最新推荐文章于 2022-05-03 10:51:11 发布
阅读量530 收藏
点赞数
分类专栏: web项目 文章标签: redis flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaaaacki/article/details/110143350
版权
本文讨论如何避免用户频繁发送短信验证码,提出在Redis中设置send_flag进行校验,确保同一手机号60秒内只能发送一条。通过在图片验证码验证前进行判断,防止恶意尝试获取用户信息。同时,解决了一个图片验证码可以多次发送短信验证码的问题,确保每个图片验证码仅对应一条短信验证码。
摘要由CSDN通过智能技术生成

避免频繁发送短信验证码

接着上一章,我们现在可以正常的发送短信验证码了,但是我们现在是不是可以一直发送啊,这就很不合理

虽然前端做了60秒的倒计时功能,但是我们使用postman等软件还是可以绕过前端这个60秒倒计时去发送短信的

所以我们应该做一个验证,同一个手机号60秒只能发送一条

image.png

我们需要在redis中存入一个send_flag的值来进行校验

我们在用户填写的图片验证码之后进行判断

# 判断手机号的操作
    try:
        send_flag = redis_store.get('send_sms_code_%s' % mobile)
    except Exception as e:
        logging.error(e)
    else:
        if send_flag is not None:
            return jsonify(errno=RET.REQERR,errmsg='请求过于频繁')

为什么放在这里,因为如果放在下面比如说放到--判断手机号是否注册这里,别人就可以不停的疯狂访问来尝试,然后获取我们用户的信息,这样就不太好,所以我们放在前面一点,还没有设计到业务信息的地方

现在我们继续查找可能会出现的问题,或者一些不可理的地方,未雨绸缪

我们按理来说应该是一个图片验证码,只能发送一次短信验证码

那么我们的代码写到现在&#x

最低0.47元/天 解锁文章
zaaaacki
关注
专栏目录
web项目015-----短信验证码后端逻辑实现
zaaaacki的博客
11-25 332
短信验证码后端逻辑实现 接着上一章 接下来判断手机号是否存在 我们判断手机号就要用到数据库,所以我们要导入models中的User表进行查询 from lghome.models import User 接下来在进行判断 # 判断手机号是否存在(注册) try: user = User.query.filter_by(mobile=mobile).first() except Exception as e: logging.error(e)
169. Python语言 的 Flask框架项目 之 验证码(短信验证码) 第三章:短信验证码后端逻辑
sinat_38761218的博客
03-15 224
@TOC 本章主题    关键词       总结小便条 本篇文章主要讲了以下几点内容:      本章回顾暂时就到这了,如果还有点晕,那就把文章里所有引用的案例代码再敲几遍吧。拜拜~ ...
后台验证源码java_Java后端产生验证码后台验证功能的实现代码
weixin_39885383的博客
02-12 204
直接跳severlet在java后台生成验证码:@RequestMapping(value="yzm.action")public void Yzm(HttpSession session,HttpServletResponse resp){// 验证码图片的宽度。int width = 60;// 验证码图片的高度。int height = 20;// 验证码字符个数int codeCount ...
防止恶意频繁发送短信验证码
热门推荐
joshua1830的专栏
06-29 2万+
短信接口验证码是网站,App,微信端校验用户手机号码真实性的首要途径,在为用户提供便利的同时,手机短信验证功能也会被部分用户进行恶意使用。恶意频繁发送短信验证码,不仅会增加公司的运营成本,增加系统负载,也会给公司的形象造成极坏的影响(一般短信都会带公司的签名),所以必须要对这种行为进行防范,那么如何才能防止恶意频繁发送短信验证码?   一、易遭恶意使用的场景   网络在线投票站(需要填写手
前端手机发送验证码在发送成功后120秒内禁止重复发送
weixin_30466421的博客
10-12 567
前端手机发送验证码在发送成功后120秒内禁止重复发送,基本思路都js判定的.而验证码是从后台返回的,首先一个js点击事件,点击之后动态把一个120秒倒计时计时器触发,并动态加载到点击按钮上,并且移除点击事件,当倒计时到0时移除把获取验证码按钮重新加载出来。并添加上点击事件。在这里需要着重注意的是监听事件的添加和移除一节计时器的把握, js如下: //手机获取验证码开始$(functi...
短信验证码注册登录NodeJs - Axios.js、Native.js、Request.js、Unirest.js文件.zip
11-27
本项目聚焦于使用Node.js环境,通过四个不同的库——Axios.js、Native.js、Request.js和Unirest.js来实现短信验证码发送与验证功能。接下来,我们将深入探讨这些库以及它们在实现这一功能时的关键知识点。 1. **...
阿里云实现短信验证码发送
最新发布
01-12
此外,为了提高系统的健壮性,发送短信验证码时应考虑异常处理,如网络错误、阿里云服务错误等,以提供友好的错误提示并进行重试机制。同时,对同一手机号的发送频率也应加以限制,防止恶意攻击。 总之,阿里云短信...
jpush-api-java-client-3.3.3.rar_app 推送_极光推送_网络短信
09-15
- 极光推送不仅仅局限于推送通知,还提供了网络短信服务,允许开发者向用户的手机发送验证码、营销短信等。 - 网络短信服务通常与推送通知结合使用,提供多渠道的用户触达方式,增强消息的可靠性。 - 短信服务...
countdown倒计时获取验证码倒计时
08-12
这一功能增强了用户体验,防止了恶意频繁发送验证码的行为。 JavaScript是一种广泛使用的客户端脚本语言,它在浏览器端运行,可以与HTML和CSS结合,为网页添加动态交互效果。在这个特定的案例中,开发者可能需要...
避免频繁发送短信验证码处理
yloveyzcl的博客
01-28 3283
避免频繁发送验证码造成浪费,用try-catch把代码包住,具体场景根据service.sendSmsCode()方法而定 @RequestMapping("code")public JSONResult smsCode(@RequestParam("mobile") String mobile){     JSONResult result = new JSONResult();     t...
java web 项目向手机发送短信
weixin_43276145的博客
11-03 819
说明,JAVA发送手机短信,流传有几种方法:(1)使用webservice接口发送手机短信,这个可以使用sina提供的webservice进行发送,但是需要进行注册;(2)使用短信mao的方式进行短信发送,这种方式应该是比较的常用,前提是需要购买硬件设备, (3)使用中国网建提供的SMS短信平台. 这里使用中国网建提供的API给手机发送短信。为了使用中国网建给对方手机发送短信,需要以下几步操作:...
验证码实现逻辑设计
yef的博客
02-27 4635
背景说明验证码可能会用在注册、登陆、找回密码等多个功能上。可能会使用手机验证码或者邮箱验证码等多种方式。这里记录一下自己的验证码实现方式。解决方案步骤一:发送验证码客户端调用发送验证码api传入字段字段 类型 描述 email String 邮箱 mobile String 手机号 type String 目的服务. 允许值: "register", "login", "r...
【django】短信验证码接口设计、互亿无线短信平台、后端逻辑、前端逻辑【16】
python全栈
04-27 1347
一、原理图 二、短信验证码接⼝设计 1、请求⽅式 2、请求参数:路径参数和查询字符串 3、响应结果:JSON 三、短信验证码接⼝定义 class SMScodeView(View): def get(self,request,phone): ''' 匹配并删除图形验证码 发送短信验证码 :param request: :param phone: :return: '''
Django验证码*短信验证码之3-短信验证码后端逻辑(短信验证码接口设计、短信验证码接口定义、短信验证码后端逻辑实现)
yanghao8866的博客
08-20 223
短信验证码接口设计 请求方式 选项 请求方法 GET 请求地址 /sms_codes/(?P1[3-9]\d{9})/ 请求参数:路径参数和查询字符串 参数名 类型 是否必传 说明 mobile string 是 手机号 image_code string 是 图形验证码 uuid string 是 唯一编号 响应结果:JSON 字段 说明 code 状态码 errmsg 错误信息 短信验证码接口定义 class SMSCodeV
最完整手机号获取验证码登陆注册逻辑
weixin_43706224的博客
08-17 1万+
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_37523448/article/details/79209648 ———————————————— 版权声明:本文为CSDN博主「Aftery的博客」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。...
js实现发送短信,点击按钮后60秒内不能再次点击,实现定时器效果
weixin_52065872的博客
05-03 1816
1.按钮点击之后,会禁用 disabled 为true 2.同时按钮里面的内容会变化, 注意 button 里面的内容通过 innerHTML修改 3. 里面秒数是有变化的,因此需要用到定时器 4.定义一个变量,在定时器里面,不断递减 5.如果变量为0 说明到了时间,我们需要停止定时器,并且复原按钮初始状态
如何实现celery
艾利克斯的个人博客
09-11 287
一、为什么要使用celery 思考: 消费者取到消息之后,要消费掉(执行任务),需要我们去实现。 任务可能出现高并发的情况,需要补充多任务的方式执行。 耗时任务很多种,每种耗时任务编写的生产者和消费者代码有重复。 取到的消息什么时候执行,以什么样的方式执行。 结论: 实际开发中,我们可以借助成熟的工具Celery来完成。 有了Celery,我们在使用生产者消费者模式时,只需要关注任务本身,极大的简...
重新发送短信验证码的web的60秒倒计时的实现
Yuli_li的专栏
03-08 2825
在注册界面会涉及到的短信验证码发送功能
Django项目实战-----实现发送短信验证码逻辑并验证图片验证码是否正确(验证码2完结)
bjsyc123456的博客
04-15 411
要实现发送短信验证码功能要使用第三方库,这里我们使用容联云 使用容联云建立应用 建立一个新的应用 只需要勾选短信验证码就可 创建成功之后点击应用管理查看 账户ID和账户Token 应用ID 下载接口 容联云可以使用pip下载接口 容联云接口文档,查看下载 https://doc.yuntongxun.com/p/5f029ae7a80948a1006e776e pip install ronglian_sms_sdk 测试短信验证码接口 import json from rongl.
亲测有效的stable-diffusion-webui安装指南
- 在一些情况下,环境配置可以在项目仓库(repo)中完成,即通过命令行直接安装所需的依赖库和配置。 - 亲测有效说明该安装包已经过测试,用户按照说明进行操作后,应能在本地或服务器上成功安装并运行Web UI。 4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值