0x01 漏洞描述 - 手机号重复绑定漏洞 - 许多网站在用户注册时都会要求用户绑定手机号或者邮箱进行注册,通过绑定的手机号和邮箱常用于用户忘记密码时接收验证码来判断是否本人操作。...一般一个手机号限定绑定一个用户账号,如果一个手机号可同时绑定多个账号,可能造成账户信息泄露、账号身份被盗用的风险。...以下是遇到过的一个案例,此处注册用户绑定手机号时没有对手机号进行短信验证。 先注册第一个ceshi123用户,使用手机号137******41绑定该账号。...在使用ceshi456用户密码找回功能时,此案例中只需要填写用户名和绑定手机号,系统就会返回关于此手机号绑定的所有用户信息。...0x04 漏洞修复 禁止同一手机号可被多个账户绑定,限定一个手机号只能绑定一个账户。
最近遭遇了绑定手机号相关的压测需求,有了手机号登录的经验和测试数据,这次算起来比较简单。...最重要的是难点就是要求开发配合调整配置已经在上一期文章:手机号验证码登录性能测试中问题解决了,绑定手机号唯一的难点就是如何在单账号绑定的过程中不断切换手机号,而且保证最后账号的绑定手机号还是一开始的14...业务逻辑: 请求发送验证码接口,发送成功(未绑定的手机号,用户登录状态)可以获取到登录的一个参数traceNo 使用用户登录校验令牌、traceNo、短信验证码、手机号请求绑定手机号接口 基本的校验规则如下...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 uid是9开头的,所以单个用户的绑定手机号在149和148之间切换,149为初始状态...,这里并没有使用每次换一个新手机号,第一是怕出现偶然重复,第二是数据维护不容易 测试方案: 将发送验证码和绑定手机号两个接口放在一起压测,需要准备一批测试用户 单个线程绑定一个用户,然后不停地发送验证码和绑定新手机号
导语 偶有奇想,我们可以通过手机号来搜索获取其对应的QQ号,那么,反过来呢? 一.缩小范围 由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。...此时,手机号便是所寻找的 三、总结 通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。...第一次更新 在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。...支付宝重置登录密码界面 在上图中,我们可以看到其已经显示了绑定手机号的前三位+后四位。 根据这个方法,由于各个网站“找回密码”的机制不尽相同,我们可以将范围进一步缩小。...通过PS查看照片的位置信息 总结 主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定的手机号。
导语 偶有奇想,我们可以通过手机号来搜索获取其对应的QQ号,那么,反过来呢? 一.缩小范围 由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。...此时,手机号便是所寻找的 三、总结 通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。...---- 第一次更新 ---- 在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。 ?...支付宝重置登录密码界面 在上图中,我们可以看到其已经显示了绑定手机号的前三位+后四位。 根据这个方法,由于各个网站“找回密码”的机制不尽相同,我们可以将范围进一步缩小。...通过PS查看照片的位置信息 总结 主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定的手机号。
小程序API内提供getPhoneNumber借口来获取用户已经绑定到微信的手机号,但需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用; 基本流程如下: 使用方法 需要将 微信绑定手机号登录
从7.4.5版本开始,宝塔安装后首页强制绑定手机号码,虽然没有关闭按钮,但其实只是一个弹窗,并且只在首页提示(不排除之后官方改成其他页面也弹窗),不想绑定的用户可以直接修改面板首页文件即可关闭!...然后找到大概65行左右以下代码 if (bind_user == 'True') { show_force_bind(); } 将True改成其他比如REMOVED,最后保存,然后强制刷新下页面,就不会提示绑定手机了
在进行设置自动转发,增删来信规则,修改密码等操作时,增加必须绑定手机并且验证手机号的安全认证操作.在这个过程中使用控制反转的设计模式封装一个单独的类可以灵活的复用代码和调整逻辑 首先定义一个SecureTel...并且可以直接在配置文件中对这个类里面的属性进行控制,方便在进行业务调整时不去修改类内部的逻辑 上面是在代码层面的设计,下面是在业务的层面介绍一下 1.请求过来后,因为在这个逻辑中是不会有高并发的情况,直接查询数据库绑定手机表...,判定是否已经绑定手机.如果没有绑定手机直接返回对应的错误码 2.绑定了手机情况下,要去memcache查询是否已经验证过了,key就是"c:xxxx@xxxx.com",这个key的过期时间是一天,如果有值...SecureTel类中的一个属性,其他方法对这个属性进行判定 4.在配置文件可以配置验证后的过期时间,这个在测试中可以进行灵活修改,让测试人员短期可以多次测试. 5.前端根据不同的错误码,进行不同的弹窗,绑定手机的弹窗和验证手机的弹窗
用户调用wx.login()方法,获取登录用户凭证code wx.login({ success: function(res) { console.log...
假设在pages/login/login页面我们需要获取绑定微信的手机号,详细操作如下: 1.login.wxml <button open-type="getPhoneNumber" bindgetphonenumber...="getPhoneNumber"> 获取手机号码 目前仅支持通过button组件开放方法获取 2.login.js //获取手机号 getPhoneNumber(e) {...= cloud.database(); exports.main = (event, context) => { const app = new TcbRouter({ event }); //获取手机号码
微信小程序中有许多地方需要用户注册信息的地方,需要填写手机号等。下面给大家分享微信小程序获取手机号授权用户登录功能,有了这个组件可以快速获取微信绑定手机号码,无须用户填写。...微信小程序文档中给出如下示例 获取微信用户绑定的手机号,需先调用login接口。 因为需要用户主动触发才能发起获取手机号接口,所以该功能不由API来调用,需用组件的点击来触发。.../login.png'> 请依次允许获得你的公开信息及手机号码...4 某个详情页手机号授权判断 使用的遮罩层写法 (一)index.html ?...至此获取微信绑定的用户手机号完成!
在本文中,Martin Webster解释了Kotter的8步变更模型如何深入了解组织变革实际发生的成功程度,并回答了“你如何超越简单地将你的信息转化为真正改变人们行为?”的问题。...Kotter的8步变化模型 创造变革的气氛 许多计划失败或最多都达不到其最初目标,因为该组织要么对提议的变更工作缺乏兴趣,要么花费太多精力来抵制变更管理流程。...通常,最高管理层批准变更项目并将责任移交给高级经理,然后高级经理组成一个伪项目团队或任务组来管理工作。这些有效的结构很少。它们由错误的人组成,通常具有复杂且不可行的治理安排。...这些可以绑定那些想要实现愿景的人的手。 我记得有一位同事离职。在他的告别演讲中,他说:“你们是一大群人......但你们可以做得更多。”他看到了官僚机构对组织造成的严重影响。...与Kotter的8步变更模型的所有方面一样,答案在于向人们展示为什么需要进行变更。应赋予失去权力的老板新的工作或角色,清楚地表明他们需要改变。 利用员工的灵感故事,建立乐观和自信。认可并奖励成就。
今天开始在写带支付版的二手书了,涉及到用户注册信息需要获取手机号,这里有两个办法,第一是购买短信接口,第二是直接小程序开放数据获取手机号。 两者的区别:第一种对小程序没有类型要求,个人的都可以实现。...第二种必须要企业认证小程序才行,但是这种办法一方面可以直接拉取用户绑定微信的手机号,方便操作体验好,还可以使用腾讯自带的短信接口,要省一笔钱。...open-ability/getPhoneNumber.html 通过button设置getPhoneNumber可以直接获取到encryptedData,iv这两个加密参数,但需要进行解密才能进一步获取手机号...}) return; } wx.showLoading({ title: '获取手机号中...; wx.hideLoading() //获取成功,设置手机号码
上一篇文章《一个执行计划异常变更的案例 - 前传》(http://blog.csdn.net/bisal/article/details/53750586),介绍了一次执行计划异常变更的案例现象,...第一篇外传就是绑定变量窥探。 首先什么是绑定变量?...使用绑定变量除了以上可以避免硬解析的好处之外,还有其自身的缺陷,就是这种纯绑定变量的使用适合于绑定变量列值比较均匀分布的情况,如果绑定变量列值有一些非均匀分布的特殊值,就可能会造成非高效的执行计划被选择...总结: 本文主要介绍了11g之前使用绑定变量和非绑定变量在解析效率方面的区别,以及绑定变量在绑定变量窥探开启的情况下副作用的效果。...虽然OLTP系统,建议高并发的SQL使用绑定变量,避免硬解析,可不是使用绑定变量就一定都好,尤其是11g之前,要充分了解绑定变量窥探副作用的原因,根据绑定变量列值真实分布情况,才能综合判断绑定变量的使用正确
版本变更 git仓库的记录操作 # git log --pretty=oneline ffab1af0c161e0992642d27e69d94f93ac95b4b6 change 1.txt 6d814f74887052d1c13b4ac16802d5f622d2f470
项目变更管理的工作内容 1、在项目整体压力较大的情况下,更需强调变更的提出、处理应当规范化,可以使用分批处理、分优先级等方式提高效率。...2、项目规模小,与其他项目的关联度小时,变更的提出与处理过程可在操作上力求简便、高效,但关于小项目变更仍应注意以下几点: (1)对变更产生的因素施加影响,防止不必要的变更,减少无谓的评估,提高必要变更的通过效率...(2)对变更的确认应当正式化。 (3)变更的操作过程应当规范化。...严格控制项目变更申请的提交 变更申请的提交,首先应当确保覆盖所有变更操作,这意味着如果变更申请操作可以被绕过则此处的严格便毫无意义;但应根据变更的影响和代价提高变更流程的效率。...变更控制 无重要考点,大家可以自己去读下 变更管理与其他项目管理要素的关系 变更管理,是项目整体管理的一部分,属于项目整体变更控制的范畴。
最近博主在做公众号扫码关注自动登录这一块的业务,因此总结绘制了一张「公众号扫码关注绑定手机号自动登录」流程图分享给大家。...用户扫码后如果是未注册就弹出绑定手机号弹窗,当用户绑定成功根据绑定接口返回的 token 进行登录。...状态一继续轮询,状态二未注册提示绑定手机,状态三已注册就返回 token 进行登录,是否注册的判断需要在接收到「关注」、「扫码」事件时根据 openId 去数据库中查询用户的注册状态。...未注册就将轮询接口设置为未注册,提示绑定手机。绑定手机号接口,到了绑定手机号接口就相对独立一些,不在依赖公众号相关接口以及事件通知,绑定成功返回用户登录 token 即可。...return null; }}总结自此,本文所讲述的「公众号扫码关注绑定手机号自动登录」流程就讲解完毕了。关注博主每周分享技术干货、开源项目、实战经验、高效开发工具等,您的关注将是我的更新动力!
一一《鬼谷子》 我们有时想放弃本地的变更,直接从远端仓库pull代码到本地覆盖 可以使用 git checkout -f 去放弃所有变更 当然,-f可以使用文件(夹)路径替换,这样的话只放弃指定的文件...(夹)中的变更 但如果你新增了文件,想要放弃新增则可以使用 git clean -df 如果需要指定文件(夹),则可以在其中加入文件(夹)名,例如 git clean xxx.txt -df 然后就可以
本文只介绍同网段公网IP、虚拟IP以及scan的变更,稍后会介绍跨网段的IP变更。...若解析不成功会导致变更失败。 3、重启各个RAC节点 由于变更了公网IP,需要重启才能生效。重启完成后,对应的公网IP和虚拟IP都会改变。...到此,公网IP和虚拟IP变更完成。...4、变更scan名称以及IP 检查当前scan信息 停止SCAN以及scan listener服务 变更scan信息这里将scan01变更为scan02,ip由192.168.120.37变更为...解决的办法是删除节点,变更主机名后,再重新加入RAC中即可。
背景 公司网络跟集团靠拢,先走第一步:IP网段变更。
一、手机号码检测开通微信的方法 在微信好友查找框输入手机号码查找没有开通微信的手机号码基本上是找 不到的除非号码设置不能够被搜索到。但是一般不会进行这样的操作。...二、目前可用的检测开通微信的平台 1、打码换IP检测 能够查询手机号码是否开通微信需要对接打码平台因为在检测的时候会被微信限制需要进行验证码输入所以操作过程中可以对接打码平台进行自动输入也可以自己进行人工验证码的输入...提供号码进行检测不仅仅是进行手机号码的检测只要是能够进行微信账号注册的都能够批量检测。而且智能检测可以支持多类账号混合检测。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
