首页
学习
活动
专区
圈层
工具
发布

手机号验证码登录性能测试

这两天遭遇了手机号登录相关的压测需求,算是比较棘手的。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: * 请求发送验证码接口,发送成功(已绑定的手机号,且有效的用户状态)可以获取到登录的一个参数traceNo * 使用traceNo、短信验证码、手机号请求登录接口 基本的校验规则如下: *...手机号校验,排除一些不存在的号段,11位数字类型(接口传string类型) * 间隔(60s)内不允许发第二条短信,短信有效期同隔间 * 自然天不允许发10条以上的短信 * 验证码随机和traceNo必需从发送验证码接口获得...解决方案: * 限制条件已经做成可配置,可以随时更改重启服务即可 * 选中14号段,用户手机号=14+uid * 测试环境固定验证码 测试方案: * 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...* 单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 * 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: * threadmark用来标记任务的,我在模块方法里面返回了

6K30

手机号验证码登录性能测试

这两天遭遇了手机号登录相关的压测需求,算是比较棘手的。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: 请求发送验证码接口,发送成功(已绑定的手机号,且有效的用户状态)可以获取到登录的一个参数traceNo 使用traceNo、短信验证码、手机号请求登录接口 基本的校验规则如下: 手机号校验...,排除一些不存在的号段,11位数字类型(接口传string类型) 间隔(60s)内不允许发第二条短信,短信有效期同隔间 自然天不允许发10条以上的短信 验证码随机和traceNo必需从发送验证码接口获得...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 测试方案: 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: threadmark用来标记任务的,我在模块方法里面返回了

5.5K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    临时手机号、临时邮箱...三个你可能会用到的“黑客”工具网站

    前言:手机号、邮箱堪称当代互联网的“身份证”。在新平台注册、或填写问卷时,往往都需要我们提供手机号或邮箱,并进行验证。...很多时候,我们并不想暴露自己的手机号或邮箱,因此,需要一个平台,提供临时手机号,并且可以接受验证短信。 笔者今天就推荐三个“黑客”工具网站,全部免费,内网可上。...某个手机号 如上图,有许多地区的手机号供我们选择,这里我选择的是一个大陆地区的号码。我们可以查看其收到的任何短信,以完成我们的验证。 请注意: 不要用于隐私内容,注意保护个人信息。...临时邮箱 www.fakemailgenerator.com ? 网站为我们生成的临时邮箱 如上,在网页下方,可以接收到你的临时邮箱收到的邮件。.../ebooks/recommend/webs/email.html 其整理的临时手机号在: •https://sphard.com/ebooks/recommend/webs/phone.html 感谢你读到最后

    14.3K51

    前端|利用手机号登录获取手机验证码

    利用手机号直接登录账号它省略的用户密码这一环节,直接采用验证码的形式进行用户身份验证,在一定程度上解决了因为用户个人原因造成的密码遗忘、丢失等情况,且对于用户个人的身份信息验证更为严格,更有利于保护用户账号安全...此外,利用手机号直接登录账号还可以满足产品的特殊需求。比如一些公司企业会事先给一些客户创建账号。这些客户来到平台时,直接输入验证码就可以进入使用了,而不需要补充密码,方便了用户登录。...我们至少需要对是否输入的是有效的手机号,输入的验证码正确与否进行验证。...实现步骤:①创建相应的文件,并在HTML5中引入;②利用HTML5代码对页面框架进行搭建;③利用css对样式进行调整;④利用JavaScript对验证码进行初始化;⑤判断是否输入的是有效的手机号;⑥判断输入的验证码是否正确...注意:发送的验证码:API+/手机号,审核时验证码应该是:API+/六位数字验证码/手机号 //当点击发送验证码的时候 $('.code1').click(function(){

    11.7K20

    国内外临时匿名邮箱及接收手机短信验证码网站

    因为行业特殊,所以一直有各种相关需要,于是这些年从各个地方收集了一些国、内外免费临时接收邮箱及手机短信验证码的网站平台,数量比较多,抽时间进行了一些整理,在这里总结记录一下。   ...主要是一些匿名、临时、一次性的邮箱地址,以及可以免费收发短信验证码的手机号平台,方便注册各种账号时完全匿名、隐藏真实身份   而像核总这种遵纪守法的好公民,最多也就随便注册下小号,避免泄漏个人真实信息,...https://sms.cm/   云短信 - 免费在线短信接收,国内免费临时手机号 https://sms.cngrok.com/receiving-sms/   短信码上到-掠影网络,国内临时接码的...国外手机号、短信验证码平台 http://hs3x.com/   Receive SMS Online For Free - Free Virtual Numbers   美国,英国,奥地利,瑞典,比利时...  美国,奥地利,比利时,加拿大,瑞士,丹麦,西班牙,英国,意大利,波兰,葡萄牙,瑞典等 https://www.receivesms.net/   Receive SMS Online - 国外免费临时手机号

    192.9K87

    如何读取redis的手机号验证码数据,实现自动化登录测试

    图片发送短信后,后端接口逻辑已把验证码缓存在redis, !...图片在apifox上定义对应下发登录短信接口,短信登录接口 下载地址:www.apifox.cn图片图片这时候问题就来了,怎么样才能让apifox自动获取下发登录短信接口对应的手机号的验证码,自动填充到短信登录接口的...github.com/Atoms-Cat/apifox-code的apifox-redis模块)创建自动化测试用例,我是从接口管理的接口用例直接导入(这个工具真香,重用性强) 图片把phone、code请求参数给为临时变量...连接配置    var redisConfig = "{"host":"192.168.181.130","password":"123456","database":0}";    // 获取当前登录的手机号...(e.message);}图片新增测试数据,这里新增手机号对应临时变量{{phone}} 图片注意: 需要打开测试数据开关,后点击运行 图片查看结果 !

    1.8K10

    36 | 临时表和临时表

    临时表,可以使用各种引擎类型 。如果是使用 InnoDB 引擎或者 MyISAM 引擎的临时表,默认是MyISAM 引擎,写数据的时候是写到磁盘上的。当然,临时表也可以使用 Memory 引擎。...临时表特点: 建表语法是create temporary table 一个临时表只能被创建它的session访问,对其他线程不可见。 临时表和普通表可以同名。...同一个session内有临时表和普通表的时候,show crete语句、增删改查访问的是临时表。 show tabls命令不显示临时表。...由于临时表只能被创建它的 session 访问,所以在这个 session 结束的时候,会自动删除临时表。...这种情况下,创建临时表的语句会传到备库执行,因此备库的同步线程就会创建这个临时表。主库在线程退出的时候,会自动删除临时表,但是备库同步线程是持续在运行的。

    3K10

    不就是个手机号+验证码登录功能嘛,有这么复杂吗?

    故事卡-126 作为用户,我可以通过手机号和短信验证码更方便的登录。...,现在已经临时性的屏蔽了攻击来源IP地址的访问。...我们目前只限制了一个手机号60秒内发一次验证码,却没有限制大量不同手机号同时发送的情况。” “那现在怎么处理比较好呢?...虽然临时禁用了攻击者的IP,但我们担心会误伤真实用户,而且黑客如果利用大量肉鸡来继续攻击的话防范起来会更加困难。”运维同事继续问道。 “这个也不难,在发短信验证码之前要求先输入图形验证码。”...安全验收标准: 短信验证码有效期2分钟 验证码为6位纯数字 每个手机号60秒内只能发送一次短信验证码,且这一规则的校验必须在服务器端执行 同一个手机号在同一时间内可以有多个有效的短信验证码 保存于服务器端的验证码

    6.9K21

    深度解析:验证码、密码与扫码登录,谁才是当下最安全便捷的选择?

    随着智能手机的普及,“手机号 + 验证码” 登录逐渐成为主流 —— 无需记忆密码,只需输入手机号,接收并填写短信 / 语音验证码,就能快速登录。...这种方式的核心逻辑是:将 “手机号” 作为用户身份标识,通过 “验证码” 验证 “该手机号当前由用户本人持有”,从而确认身份。1....骚扰与诈骗隐患:部分用户可能会在非正规平台填写手机号获取验证码,这可能导致手机号被泄露,进而收到大量垃圾短信、推销电话,甚至被用于 “短信轰炸”(短时间内收到大量无效验证码,干扰正常使用)。...为了降低风险,现在很多平台会对验证码登录做优化:比如增加 “滑动验证”“图形验证” 等前置验证(防止机器人自动获取验证码),或限制同一手机号单日获取验证码的次数(防止短信轰炸)。...手机扫码确认:用户打开手机 App,扫描二维码后,App 会解析出 “临时标识”,并将 “手机 App 的登录状态”(如用户的 Token)和 “临时标识” 一起发送给服务器,请求验证。

    2.4K10

    有个死鬼一直刷咱们接口,用`手机号+验证码`在那乱撞!

    ,不过在一些网页版的登录中,手机验证码方式都会有一个对应的提醒:"请勿向他人泄露验证码信息" 也就是说,如果你把你的验证码给我,我就可以登录你的账户,查看你的数据。...对于一些不法分子通过让你进入某些应用的录屏会议后(XXX退货返现),就能拿到你的验证码,并做登录操作。还有一些是完全流氓式做法,就玩命的一些快递手机号+验证码频繁的撞接口,也是有概率成功登录的。...二、方案设计 我们可以考虑在登录的阶段必须加一些恶心的图片比对码,或者滑块验证码。这也是一种方式,能尽可能降低登录的撞接口操作。...之后再考虑添加一个指纹ID,对于验证码的生成与用户从浏览器设备过来的指纹做绑定。这样即使对方通过录屏拿到你的验证码,也仍然没有做登录操作。...浏览器指纹的方案只需要做一个验证码绑定即可,之后限流和自动化黑名单,则需要做一些代码的开发。通过配置的方式为每一个需要做此类功能的接口添加上服务治理。

    75610

    SpringBoot 缓存

    启动类 测试 五、变更缓存供应商Ehcache 一、缓存的作用 缓存 缓存时一种介于数据永久存储介质与数据应用之间的数据临时存储介质 使用缓存可以有效的减少低速数据读取过程的次数(例如磁盘IO),提高系统性能...缓存不仅可以用于提高永久性存储介质的数据读取效率,还可以提供临时的数据存储空间 二、SpringBoot启用缓存 SpringBoot提供了缓存技术,方便缓存的使用 启用缓存 设置进入缓存的数据 设置读取缓存的数据...需求 输入手机号获取验证码,组织文档以短信形式发送给用户(页面模拟) 输入手机号和验证码以验证结果 需求分析 提供Controller组件,传入手机号,业务层通过手机号计算出独有的6位数验证码数据,存入缓存后返回此数据...; 提供Controller组件,传入手机号与验证码,业务层通过手机号从缓存中读取验证码,与输入的验证码进行比对,返回最终结果; 实体类开发 lombok快速开发实体类: 验证码都不会重复) 模拟验证码比对校验:(只有当次手机号码与验证码匹配,才会返回true) 五、变更缓存供应商Ehcache pom.xml导入Ehcache依赖: <

    42510

    语音验证码接口开发全攻略:从API申请到代码实现的完整路径

    一、语音验证码接口核心原理与应用场景1.1语音验证码接口的工作机制语音验证码接口本质是基于HTTP协议的API服务,开发者通过向服务商的接口地址发送包含账号、密码、手机号、验证码内容等参数的请求,服务商服务器接收到请求后...,验证参数合法性,再通过通信运营商向指定手机号发起语音呼叫,播放预设的验证码语音。...3.2动态密码鉴权实现(PHP版)为提升接口安全性,可采用动态密码方式调用语音验证码接口,核心是通过MD5加密生成临时密码:展开代码语言:PHPAI代码解释手机号一分钟发送超3条):添加频率控制逻辑,限制单手机号调用频次;4051(剩余条数不足):及时充值,避免影响业务流程。...四、语音验证码接口优化与最佳实践4.1接口调用性能优化技巧异步调用:将语音验证码接口调用放入异步队列,避免阻塞主业务流程;重试机制:针对4086(提交失败)等临时错误,设置3次以内的重试,间隔1秒;结果缓存

    21210

    【黑马点评日记02】:Session+ThreadLocal实现短信登录

    验证码登录流程分为发送验证码和登录注册两个阶段,验证码和用户信息存储在Session中;2. 使用ThreadLocal作为临时用户信息传递工具,避免代码臃肿;3....发送验证码流程 前端:用户输入手机号,点击“获取验证码”。 后端: 接收手机号,进行基本校验(非空、格式)。 生成一个随机6位数字验证码(如 123456)。...登录注册流程 前端:用户输入手机号 + 收到的验证码,点击登录。 后端: 接收手机号和验证码。 从Session中获取之前存储的验证码(根据相同的Key)。...避免全局冲突:如果把验证码放Redis(内存数据库)或内存Map中,并且只用手机号做Key,会出现问题:用户A的手机App和电脑网页同时登录,后一次请求会覆盖前一次的验证码。...代码实现:短信验证码的发送 接口设计: 项目 内容 接口名称 发送短信验证码 请求方式 POST 请求路径 /user/code 请求参数 phone(手机号) 响应格式 JSON 核心逻辑 校验手机号

    22620

    数据魔术师带你体验全新的人工智能聊天机器人ChatGPT!

    https://chat.openai.com/auth/login 点击链接并使用自己的邮箱进行账号注册 打开邮箱查收 OpenAI 账号验证邮件,点击验证按钮完成邮箱验证 邮箱验证完成后,需要进行手机号验证...,但是由于国内和港澳的手机号码还有 Google Voice 的虚拟号码都是不能使用的,我们需要用到接码平台完成手机号验证,请看下一步。...ChatGPT 手机号码验证 推荐接码平台链接地址:sms-activate.org 具体过程包含以下几步: 通过自己的邮箱注册 sms-activate.org 账号并完成邮箱验证 打开邮箱查收验证邮件并点击确认完成认证...充值好了以后回到首页搜索「open」关键字就可以找到 OpenAI 验证码的临时号码购买链接。 在右侧激活区看到待使用的临时号码,将此号码复制到 OpenAI 的验证码接收区内。...在 OpenAI 的页面点击发送验证码,这样就可以在接码平台接收到验证码(有时候需要耐心等待一下),将验证码填进去,这样就完成 ChatGPT 手机号验证了。

    7.6K40

    C# 手机验证码短信接口调试:查看与解析 API 返回的状态码

    在开发用户身份验证、账号安全等功能时,开发者调试c#手机验证码短信接口时,常因对API返回状态码理解不透彻、捕获方式不当,导致接口调用失败后无法快速定位问题——比如分不清是手机号格式错误(406)还是API...("❌短信内容含敏感字符,请修改内容后重新调试");break;case4085:Console.WriteLine("❌同一手机号验证码发送超限,需等待24小时或联系服务商解除限制");break;default...)匹配;确认是否混淆了动态密码和固定APIKEY的使用场景;状态码4052(IP备案不符):在服务商后台备案服务器出口IP;调试阶段可临时添加本地IP到白名单;状态码4072(内容与模板不匹配):核对短信内容是否与审核通过的模板完全一致...逐步缩小问题范围;状态码归类处理:将状态码按“参数类、凭证类、内容类”归类,编写通用解析函数,避免重复代码;测试用例覆盖:针对405、406、407、4085等核心状态码编写测试用例,确保全场景覆盖;临时白名单...总结调试c#手机验证码短信接口的核心是区分HTTP状态码和业务状态码,重点解析业务状态码;405(凭证错误)、406(手机号格式)、407(敏感字符)、4085(发送超限)是高频状态码,需针对性排查;代码调试

    36110

    知道电话号码,如何轻松获取电子邮箱

    黑邮箱,有手机号码就行 下面这段来自赛门铁克迷你视频将解释骗局是如何进行的。 之所以说这是一个迷你视频,是因为它确实只有2分17秒。...这是一个只需要知道手机号和电子邮件账户就可以黑进邮箱的方法。 小花与大黑的故事 举例中,我们将假设攻击者试图入侵一个名叫小花的受害者Gmail账户。...小花使用手机号码注册了Gmail邮箱,因此当她不记得密码时谷歌会给她发送一条短信,其中包含一个援助验证码,凭借验证码她就可以访问自己的邮箱账户。...高潮来了:对此信以为真的小花将谷歌发送来的验证码发给了大黑。(真是令人发指!) 大黑成功获得验证码之后,便可重设一个临时密码从而进入了小花邮箱。...你的临时密码是(临时密码)。” 即使小花迟些时候再次修改了自己的邮箱密码,大黑仍然可以收到她的邮件,除非小花仔细查看了自己的账户设置。(直觉告诉我,她不会。。。。。。)

    5.6K90

    【合集】临时邮箱网站 临时邮箱API(持续更新)

    API适合程序化获取临时邮箱、接收邮件内容,用于测试注册、验证码验证等场景。...,用于测试、验证码接收即可部分网站可能 屏蔽频繁请求或爬虫使用 API 时,注意 域名参数、请求频率,避免被封阿杰,如果你愿意,我可以帮你写一个 Python/Node.js 自动获取临时邮箱并接收验证码的脚本...明白阿杰,我帮你写一个 Python 自动获取临时邮箱并接收验证码的示例脚本,使用 1secmail API,功能包括:自动生成临时邮箱定时查询邮箱收件获取最新邮件内容打印邮件主题和正文import requestsimport...name__ == "__main__": temp_mail = TempMail() temp_mail.generate_email() # 这里可以把生成的邮箱用于注册或接收验证码...5 秒查询邮箱收到邮件后打印主题、发件人和正文可用于测试注册、接收验证码等自动化场景阿杰,如果你需要,我可以帮你写一个 增强版本,支持:多邮箱并行接收自动提取验证码数字可结合 Selenium 或 API

    12.1K10
    领券