0x01 漏洞描述 - 手机号重复绑定漏洞 - 许多网站在用户注册时都会要求用户绑定手机号或者邮箱进行注册,通过绑定的手机号和邮箱常用于用户忘记密码时接收验证码来判断是否本人操作。...一般一个手机号限定绑定一个用户账号,如果一个手机号可同时绑定多个账号,可能造成账户信息泄露、账号身份被盗用的风险。...以下是遇到过的一个案例,此处注册用户绑定手机号时没有对手机号进行短信验证。 先注册第一个ceshi123用户,使用手机号137******41绑定该账号。...在使用ceshi456用户密码找回功能时,此案例中只需要填写用户名和绑定手机号,系统就会返回关于此手机号绑定的所有用户信息。...0x04 漏洞修复 禁止同一手机号可被多个账户绑定,限定一个手机号只能绑定一个账户。
最近遭遇了绑定手机号相关的压测需求,有了手机号登录的经验和测试数据,这次算起来比较简单。...最重要的是难点就是要求开发配合调整配置已经在上一期文章:手机号验证码登录性能测试中问题解决了,绑定手机号唯一的难点就是如何在单账号绑定的过程中不断切换手机号,而且保证最后账号的绑定手机号还是一开始的14...业务逻辑: 请求发送验证码接口,发送成功(未绑定的手机号,用户登录状态)可以获取到登录的一个参数traceNo 使用用户登录校验令牌、traceNo、短信验证码、手机号请求绑定手机号接口 基本的校验规则如下...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 uid是9开头的,所以单个用户的绑定手机号在149和148之间切换,149为初始状态...,这里并没有使用每次换一个新手机号,第一是怕出现偶然重复,第二是数据维护不容易 测试方案: 将发送验证码和绑定手机号两个接口放在一起压测,需要准备一批测试用户 单个线程绑定一个用户,然后不停地发送验证码和绑定新手机号
导语 偶有奇想,我们可以通过手机号来搜索获取其对应的QQ号,那么,反过来呢? 一.缩小范围 由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。...此时,手机号便是所寻找的 三、总结 通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。...第一次更新 在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。...支付宝重置登录密码界面 在上图中,我们可以看到其已经显示了绑定手机号的前三位+后四位。 根据这个方法,由于各个网站“找回密码”的机制不尽相同,我们可以将范围进一步缩小。...通过PS查看照片的位置信息 总结 主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定的手机号。
导语 偶有奇想,我们可以通过手机号来搜索获取其对应的QQ号,那么,反过来呢? 一.缩小范围 由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。...此时,手机号便是所寻找的 三、总结 通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。...---- 第一次更新 ---- 在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。 ?...支付宝重置登录密码界面 在上图中,我们可以看到其已经显示了绑定手机号的前三位+后四位。 根据这个方法,由于各个网站“找回密码”的机制不尽相同,我们可以将范围进一步缩小。...通过PS查看照片的位置信息 总结 主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定的手机号。
小程序API内提供getPhoneNumber借口来获取用户已经绑定到微信的手机号,但需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用; 基本流程如下: 使用方法 需要将 微信绑定手机号登录
从7.4.5版本开始,宝塔安装后首页强制绑定手机号码,虽然没有关闭按钮,但其实只是一个弹窗,并且只在首页提示(不排除之后官方改成其他页面也弹窗),不想绑定的用户可以直接修改面板首页文件即可关闭!...然后找到大概65行左右以下代码 if (bind_user == 'True') { show_force_bind(); } 将True改成其他比如REMOVED,最后保存,然后强制刷新下页面,就不会提示绑定手机了
在进行设置自动转发,增删来信规则,修改密码等操作时,增加必须绑定手机并且验证手机号的安全认证操作.在这个过程中使用控制反转的设计模式封装一个单独的类可以灵活的复用代码和调整逻辑 首先定义一个SecureTel...并且可以直接在配置文件中对这个类里面的属性进行控制,方便在进行业务调整时不去修改类内部的逻辑 上面是在代码层面的设计,下面是在业务的层面介绍一下 1.请求过来后,因为在这个逻辑中是不会有高并发的情况,直接查询数据库绑定手机表...,判定是否已经绑定手机.如果没有绑定手机直接返回对应的错误码 2.绑定了手机情况下,要去memcache查询是否已经验证过了,key就是"c:xxxx@xxxx.com",这个key的过期时间是一天,如果有值...SecureTel类中的一个属性,其他方法对这个属性进行判定 4.在配置文件可以配置验证后的过期时间,这个在测试中可以进行灵活修改,让测试人员短期可以多次测试. 5.前端根据不同的错误码,进行不同的弹窗,绑定手机的弹窗和验证手机的弹窗
用户调用wx.login()方法,获取登录用户凭证code wx.login({ success: function(res) { console.log...
假设在pages/login/login页面我们需要获取绑定微信的手机号,详细操作如下: 1.login.wxml <button open-type="getPhoneNumber" bindgetphonenumber...="getPhoneNumber"> 获取手机号码 目前仅支持通过button组件开放方法获取 2.login.js //获取手机号 getPhoneNumber(e) {...= cloud.database(); exports.main = (event, context) => { const app = new TcbRouter({ event }); //获取手机号码
微信小程序中有许多地方需要用户注册信息的地方,需要填写手机号等。下面给大家分享微信小程序获取手机号授权用户登录功能,有了这个组件可以快速获取微信绑定手机号码,无须用户填写。...微信小程序文档中给出如下示例 获取微信用户绑定的手机号,需先调用login接口。 因为需要用户主动触发才能发起获取手机号接口,所以该功能不由API来调用,需用组件的点击来触发。.../login.png'> 请依次允许获得你的公开信息及手机号码...4 某个详情页手机号授权判断 使用的遮罩层写法 (一)index.html ?...至此获取微信绑定的用户手机号完成!
今天开始在写带支付版的二手书了,涉及到用户注册信息需要获取手机号,这里有两个办法,第一是购买短信接口,第二是直接小程序开放数据获取手机号。 两者的区别:第一种对小程序没有类型要求,个人的都可以实现。...第二种必须要企业认证小程序才行,但是这种办法一方面可以直接拉取用户绑定微信的手机号,方便操作体验好,还可以使用腾讯自带的短信接口,要省一笔钱。...open-ability/getPhoneNumber.html 通过button设置getPhoneNumber可以直接获取到encryptedData,iv这两个加密参数,但需要进行解密才能进一步获取手机号...}) return; } wx.showLoading({ title: '获取手机号中...; wx.hideLoading() //获取成功,设置手机号码
最近博主在做公众号扫码关注自动登录这一块的业务,因此总结绘制了一张「公众号扫码关注绑定手机号自动登录」流程图分享给大家。...用户扫码后如果是未注册就弹出绑定手机号弹窗,当用户绑定成功根据绑定接口返回的 token 进行登录。...状态一继续轮询,状态二未注册提示绑定手机,状态三已注册就返回 token 进行登录,是否注册的判断需要在接收到「关注」、「扫码」事件时根据 openId 去数据库中查询用户的注册状态。...未注册就将轮询接口设置为未注册,提示绑定手机。绑定手机号接口,到了绑定手机号接口就相对独立一些,不在依赖公众号相关接口以及事件通知,绑定成功返回用户登录 token 即可。...return null; }}总结自此,本文所讲述的「公众号扫码关注绑定手机号自动登录」流程就讲解完毕了。关注博主每周分享技术干货、开源项目、实战经验、高效开发工具等,您的关注将是我的更新动力!
1、准备工作 在开始之前,你需要准备2部手机,2个手机号,手机主要就是用来接收验证码,手机号都绑定了微信也没关系 2、更换微信号A的绑定 首先我们需要在设置里把微信号A绑定的手机号给更换成你同学或者父母的手机号...他们的手机号即使绑定了他们自己的微信号1也没有关系,你还是可以换绑,只是这样会把他们自己绑定的微信号给挤掉。 这样他们的微信号就没有绑定手机号了,你的微信号换绑成了你同学或者父母的微信号。...而你的手机号就被释放出来,成为了一个没有绑定微信号的手机号! 前面已经提到,到现在这一步你自己的手机号已经被释放出来,没有再绑定你自己的微信号A,那么这个时候就可以注册微信号B啦。...注册流程和正常的微信注册过程一模一样,手机号注册,好友辅助验证,设置登录密码等等,基本两三分钟就可以搞定。 需要提醒一下,新申请出来的微信号暂时不能绑定QQ和邮箱,需要1天以后才可以绑定。...3、恢复原始绑定状态登录微信号 以后,直接绑定你自己的手机号,这个时候你的微信号B就没有绑定手机号了,也没有绑定QQ和邮箱,只能用账号密码登录。
第三、更换主机IP地址 Godaddy虚拟主机与其他虚拟主机不同,如果需要更换IP地址有的商家不允许,有的商家是需要TK联系官方才可以更换,而在GODADDY可以选择自己重置虚拟主机,然后变成一个新的IP...B - 重置主机更换IP 重置主机看上图,这样我们的虚拟主机内容全部清空,有必要的话需要提前备份数据。然后我们在根据第一步设置主机FTP和主域名,这样IP就变了新的IP地址。
一般来说,这个问题可能由以下几个原因造成: 提供的手机号码有误:在注册谷歌账号时,输入的手机号码一定要正确,否则谷歌将无法通过短信验证发送验证码。...手机号码已被其他账号绑定:如果你输入的手机号码已经被其他账号绑定,那么谷歌将无法将验证码发送到该手机号码上。 图片 那么,针对这些原因,我们应该如何解决呢?...下面是一些解决方法: 检查输入的手机号码是否正确:在填写手机号码时,一定要仔细检查输入的号码是否正确。如果输入错误,可以重新输入正确的手机号码。...更换手机号码:如果输入的手机号码已经被其他账号绑定,那么你可以更换手机号码,或者选择其他验证方式,例如备用邮箱验证等。...去找人代注册 图片 在解决谷歌注册手机号无法进行验证的问题时,还有一些需要注意的事项。首先,确认你提供的手机号码是否可以接收短信,并且是正确的手机号码。
一、手机号码检测开通微信的方法 在微信好友查找框输入手机号码查找没有开通微信的手机号码基本上是找 不到的除非号码设置不能够被搜索到。但是一般不会进行这样的操作。...二、目前可用的检测开通微信的平台 1、打码换IP检测 能够查询手机号码是否开通微信需要对接打码平台因为在检测的时候会被微信限制需要进行验证码输入所以操作过程中可以对接打码平台进行自动输入也可以自己进行人工验证码的输入...因为腾讯在监管方面是非常的严格的在进行了多次操作之后会出现IP受限的情况还需要进行IP的人工更换。...提供号码进行检测不仅仅是进行手机号码的检测只要是能够进行微信账号注册的都能够批量检测。而且智能检测可以支持多类账号混合检测。
/* 功能:手机号验证 日期:2013-05-30 */ #include #include #include int main(void) {...gets(num); //验证是否含有非数字字符 for (i=0;i<strlen(num);i++) { if (num[i]57) { printf("手机号码不能含有非数字字符...,请重新输入:"); gets(num); i=0; continue; } } //验证手机号码的长度是否小于11位 if (strlen(num)<11) { printf("手机号码的长度小于11...位,请重新输入:"); continue; } //验证手机号码的长度是否小于11位 else if(strlen(num)>11) { printf("手机号码的长度大于11位,请重新输入:");...continue; } //从此处开始验证是哪个公司的手机号 for (i=0;i<3;i++) { tmpNum[i] = num[i]; } tmpNum[3]=0; //验证是否是移动的 for
1.绑定属性 <!...2.绑定html <!...3.绑定class 绑定class <div :class="{'red':!...4.<em>绑定</em>style <!
Windows 更改 DNS 地址 依次打开【网络和共享中心】->【更改适配器设置】,选择需要更换 DNS 的网络,右键【属性】,在网络选项卡下方双击【Internet 协议版本 4(TCP/IPv4)
本文重点 可能有的人购买了用QQ登录的,也有人买了用手机登录的,也有人买了用微信登录的,可能有时候突然地忘记密码啥的,手机不在身边,这时就难办了,所以进行三方数据互通是很有必要的,那怎么做到三方进行绑定互通呢...1、首先,如果你是购买的时候是用手机登录的,那么你可以直接操作下面的步骤:退出手机登录的账户,然后再进行登录,不过此时登录不是用手机号码登录了,而是用微信或者QQ登录,下面是用微信登录的:依次按如下操作...是不是可以用手机绑定了。之后绑定即可! ? 下面使用QQ登陆的:依次如下操作,同上述操作: ? ? 看,是不是也可以绑定手机了! ? 操作完毕!...如果你不是购买的时候是用手机登录的,直接登录账号绑定手机即可!操作同上。
领取专属 10元无门槛券
手把手带您无忧上云