首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

手机号验证码登录性能测试

这两天遭遇了手机号登录相关压测需求,算是比较棘手。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: * 请求发送验证码接口,发送成功(已绑定手机号,且有效用户状态)可以获取到登录一个参数traceNo * 使用traceNo、短信验证码手机号请求登录接口 基本校验规则如下: *...手机号校验,排除一些不存在号段,11位数字类型(接口传string类型) * 间隔(60s)内不允许发第二条短信,短信有效期同隔间 * 自然天不允许发10条以上短信 * 验证码随机和traceNo必需从发送验证码接口获得...解决方案: * 限制条件已经做成可配置,可以随时更改重启服务即可 * 选中14号段,用户手机号=14+uid * 测试环境固定验证码 测试方案: * 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...* 单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 * 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: * threadmark用来标记任务,我在模块方法里面返回了

5K30

手机号验证码登录性能测试

这两天遭遇了手机号登录相关压测需求,算是比较棘手。主要原因有两个,第一:之前从来没有接手过这个项目,不熟悉各种规则;第二:数据量偏大,需要开发配合协调校验规则。...业务逻辑: 请求发送验证码接口,发送成功(已绑定手机号,且有效用户状态)可以获取到登录一个参数traceNo 使用traceNo、短信验证码手机号请求登录接口 基本校验规则如下: 手机号校验...,排除一些不存在号段,11位数字类型(接口传string类型) 间隔(60s)内不允许发第二条短信,短信有效期同隔间 自然天不允许发10条以上短信 验证码随机和traceNo必需从发送验证码接口获得...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 测试方案: 将发送验证码和短信登录两个接口放在一起压测,需要准备一批测试用户...单个线程绑定一个用户,然后不停地发送验证码和使用验证码登录 增加基类属性phone和模块类属性lastTraceNo来完成参数传递 压测脚本: threadmark用来标记任务,我在模块方法里面返回了

4.6K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    最新上线gpt国外手机号平台无法接收验证码辅助验证出现滥用问题解决

    图片 刚刚开始时候,我相信很多小伙伴们都是通过gpt虚拟手机号平台辅助验证接收验证码从而完成注册,但是后面在注册时候发现不行了,怎么测试都是一样,每次都是出现红红一行英文,翻译就是滥用。...小编跟小伙伴们也是各种测试,以为是手机号出现问题,那么就只能不断去更换手机号,不同国家一直切换,但不是号码滥用,就是验证次数过多,这就让我们一时陷入困境。...但是,后面发现为什么其他人可以通过gpt手机号平台完成接收验证码,我就一直在想肯定不是出现在平台问题,那么就在想是不是访问国外网站网络节点问题,一直在测试,一直还是卡在手机号接收验证码这一步,我就在想毕竟我们在用访问国外网站经过测试其他东西...,要么是可以发送验证码,但是迟迟不能接收到,所以选择国家手机号也很重要,不断去测试到可以为止!...核心关键就一句话:手机号不能用时候更换手机号,每更换一次手机号就紧接着去更换一个ip,这样来回去切换就肯定有可以手机号,然后接收验证码,从而完成整个chatgt账号注册成功。

    6.7K80

    前端|利用手机号登录获取手机验证码

    利用手机号直接登录账号它省略用户密码这一环节,直接采用验证码形式进行用户身份验证,在一定程度上解决了因为用户个人原因造成密码遗忘、丢失等情况,且对于用户个人身份信息验证更为严格,更有利于保护用户账号安全...此外,利用手机号直接登录账号还可以满足产品特殊需求。比如一些公司企业会事先给一些客户创建账号。这些客户来到平台时,直接输入验证码就可以进入使用了,而不需要补充密码,方便了用户登录。...解决方案 本次实现效果如下图2.1: ? 图2.1 实现效果 从图2.1效果中,我们可以看出。我们至少需要对是否输入是有效手机号,输入验证码正确与否进行验证。...实现步骤:①创建相应文件,并在HTML5中引入;②利用HTML5代码对页面框架进行搭建;③利用css对样式进行调整;④利用JavaScript对验证码进行初始化;⑤判断是否输入是有效手机号;⑥判断输入验证码是否正确...注意:发送验证码:API+/手机号,审核时验证码应该是:API+/六位数字验证码/手机号 //当点击发送验证码时候 $('.code1').click(function(){

    9.8K20

    Linux异步通知接收中要注意使顺序

    异步通知接收步骤 默认信号接收 默认异步IO信号是SIGIO,使用这个信号接收程序如下: ... static void signal_handler(int sig) { ... } ......(fd,F_GETFL); fcntl(fd,F_SETFL,oflags|FASYNC); 这两句是使异步通知。...重点就是使这部要放在最后。原因如下:如果使放在前面,异步通知发生在使之后,注册信号函数之前的话。由于找不到注册函数,系统会执行默认处理函数。就是会将进程终止。这样就发生故障,与预期不符。...实时信号接收 实时信号就是更换默认信号SIGIO为实时信号。默认信号SIGIO有些缺点,不支持排队,在信号处理函数进行过程中如果来了多次SIGIO信号的话会被忽略。...); 这两句是使异步通知。

    1.1K20

    chatpgt注册收不到验证码怎么办?(已解决)

    甚至有人形象地称它为:“文提笔控萝卜,武改BUG逆天行”。科技大佬马斯克对它评价是“Scary Good!”。...当然国内也又很多网友想要注册使用chatgpt,据我所知国内网友遇到最多问题就是注册chatpgt时接收不到短信验证码。...接下来,我将教大家如何快速、低成本获取一个能接收ChatGPT验证短信国外手机号。购买一个临时国外手机号首先,我们需要访问一个国外临时手机号购买网站,自行寻找,不做推荐。...支付成功后,回到账户后台,点击左侧OpenAI(或者在服务搜索中搜索OpenAI)。购买一个手机号,这里建议选择英国(我们第一次购买印度号码无法接受短信验证码,英国号却可以迅速接收到短信验证码)。...关于这个国外手机号说三点:1、这是一个临时手机号,有效时长20分钟20分钟内如果没有收到验证码,可以点右侧叉号,退订,费用还会返还。

    1.4K60

    乌云——任意密码重置总结

    例如,登录处获取到验证码,然后得到验证码用到重置密码处,就成功通过验证了。 5、利用自己邮箱/手机号码,获取到正确验证码。...例如我用正确手机号码和验证码到了输入新密码界面,停住,然后再开个页面,随便输入用户,然后获取验证码,这时候,再刷新下输入新密码界面。如果新密码界面url可以修改关于用户信息就修改,没有就刷新。...成因:输入手机号码和验证码只考虑到手机号对不对和验证码对不对,未对该验证码是否与手机号匹配做验证 3、用户混淆 成因:密码找回逻辑含有用户标识(用户名、用户ID、cookie),接收端(手机、邮件)、凭证...,通过替换手机号,可以使用自己手机号接收验证码 还有还有一种情况比较特殊,也是手机接收验证码,但是整个验证流程没有让你输入手机号码,重置过程中,一般是第一步绑定用户名地址,但是如果后面几个流程中还会发送用户名这个参数...10、万验证码 有些开发者,会设置一些密码来验证,比如888888、000000 这样验证码却没有删除,就可以利用了

    1.7K20

    短信验证码收不到原因,处理方法

    其中任一环节问题都会影响到短信正常接收。而其中因为手机问题影响短信接收情况居多。如下: 手机信号差。如在地铁、电梯、有的室内等地方信号较差不稳定便会导致短信不能正常接收。 手机长时间待机。...双卡手机由于套餐设置不同可能导致短信不能正常接收,可尝试取出一张卡或交换卡槽之后再获取短信验证码。 手机内存不足。手机运行内存不足,也会影响短信正常接收,可以尝试清除内存,或者重启手机。...手机号码黑名单。用户由于有过投诉或者退订短信记录,如果被列入相应企业/运营商/短信平台公司/黑名单,便会收不到短信。 其它还有手机欠费停机,用户在获取验证码时输入错误手机号码等情况。...以上便是一些常见导致无法收到验证短信原因。特别提醒:企业或短信平台公司一般都有设置手机号获取频率、单日获取次数上限等设置,在遇到收不到短信情况时,切忌不断重复点击获取验证码短信。...一般第一次无法收到,尝试万重启后再尝试获取一次验证码,仍然无法收到短信,可以拨打相应公司客服电话进行解决。 参考文章:《短信验证码收不到怎么办》_漫道短信平台

    29.8K60

    如何读取redis手机号验证码数据,实现自动化登录测试

    图片在apifox上定义对应下发登录短信接口,短信登录接口 下载地址:www.apifox.cn图片图片这时候问题就来了,怎么样才能让apifox自动获取下发登录短信接口对应手机号验证码,自动填充到短信登录接口...连接配置    var redisConfig = "{"host":"192.168.181.130","password":"123456","database":0}";    // 获取当前登录手机号...   var phone = pm.variables.get("phone");    // 后端服务缓存验证码在rediskey    var key = "DEFAULT_CODE_KEY:"...缓存数据:", jarResult);    // 反序列化异常处理    var code = jarResult.substr(jarResult.length-7, 6);    // 自动填充验证码到登录接口...(e.message);}图片新增测试数据,这里新增手机号对应临时变量{{phone}} 图片注意: 需要打开测试数据开关,后点击运行 图片查看结果 !

    1.3K10

    短信验证码收不到原因,还有主动发送以及被动接收

    相信大家都会收到一些莫名其妙短信验证码,比如是注册了某些账号,发这些验证码就能获取到某些奖品等等,如果这些都是被动接收的话,那么大家就要注意该验证码真实性,建议大家不需要理会。...第三种:最常见是自己手机号码停机,无信号,欠费等。 第四种:我们在手机上设置了拦截软件,把验证码信息也归类为拦截那边了。...image.png 二、短信验证码主动发送和被动接收 主动发送:一般都是自己知道要做什么,去注册账号,或者是登录验证信息之类,是比较安全。...被动接收:一般被动接收验证码,大家不用理会,怎么这样说呢?...还有一种是诈骗信质,特别是刷单事件,通过手机验证码,去获取你钱。 以上内容就是今天所要了解短信验证码收不到原因以及发送和接收,如果大家还有哪些疑问,都可以问哦,小编一一为大家解答。

    34.1K40

    业务安全之短信&邮箱验证码

    "0","message":"发送太过频繁"} 参数污染绕过 Request phone=111*****123&phone=111*****456&phone=111*****789 可能一次性3个手机号接收验证码...两个案例来自团队成员十二 关于验证码那些漏洞 · 语雀 (yuque.com) 0x01 修改请求包实现短信&邮箱验证码转发 案例一 用户绑定了手机号,正常来说是获取绑定手机号短信,通过burp修改成其他手机号...把这个手机号改成其他手机号 点击提交,抓包改成其他刚刚接收短信手机号 0x02 特殊字符实现短信&邮箱验证码转发 案例二 加个逗号后面接上需要转发手机号,因为开发可能使用数组就导致同时把验证码发给两个手机号...手机号2输入验证码ZXCV,成功通过验证。 0x02 验证码未与特定功能点绑定 找回密码处获取短信验证码 然后到登陆处使用刚刚获取短信验证码,成功通过验证。...://blog.csdn.net/Adminxe/article/details/105918280 刷新验证码,若发现在请求头中有对验证码参数可控操作,可以尝试是否引发DDOS 短信&邮箱验证码内容可控

    3.3K20

    SRC挖掘|任意用户登录漏洞挖掘思路

    table.add(req)成功案例如下:1.2 验证码明文返回获取手机验证码时,验证码直接在返回包里1.3 存在万验证码一般是测试为了功能测试方便,设置了诸如000000,123456...(六位验证码爆破发现)之类验证码,项目上线时忘记下掉,导致任意用户登录1.4 验证码未绑定用户a.后端仅验证了验证码是否正确,没有验证验证码与获取手机号对应关系,导致可以先输入自己手机号A获取验证码...,再输入他人手机号B获取验证码后,填写自己手机号A接收验证码,达到登录手机号B目的b.后端仅验证码手机号验证码是否一致,并未校验手机号是否为号主本人,导致可以使用自己手机号+验证码绕过。...举个栗子:某系统输入商户号与手机号可绑定到该用户通过用户注册功能处,输入自己手机号获取验证码返回绑定功能处,输入任意验证码抓包,将手机号验证码字段改为自己手机号+验证码成功登录他人账号1.5 获取验证码手机号字段可双写输入手机号获取验证码时抓包...使用自己手机号便可以任意登录其他手机号1.6 验证码为空/任意验证码可成功验证比较奇葩例子,验证码为空时,手机号正确则成功登录(账号密码登录体系也发现过这种情况,空密码情况下账号存在即登录)2.凭证安全问题导致任意用户登录

    1.5K11

    Android利用广播接收器实现自动填充短信验证码

    今天博主带给小伙伴们一个小功能,就是利用广播接收器实现自动填充短信验证码,话不多说,我们先看看如何去实现这个小功能。...首先我们需要新建一个名为SMSBroadcastReceiver广播接收器,代码如下: public class SMSBroadcastReceiver extends BroadcastReceiver...{ System.out.println(m.group()); return m.group(0); } return null; } } 至此我们短信广播接收器就完成了...之后我们需要完成注册广播接收器以及填写验证码代码,完成代码如下: private void initSmsReader(){ public static final String SMS_RECEIVED_ACTION...super.onDestroy(); //注销短信监听广播 this.unregisterReceiver(mSMSBroadcastReceiver); } 至此我们自动填写验证码功能就实现了

    4.4K20

    密码重置姿势总结​

    验证码问题 验证码这块其实一直挺多问题,开发要是没处理好的话很容易造成问题 验证码回显客户端 验证码爆破 验证码未效验 万密码 验证码回显客户端 重置密码时,凭证为发送到手机上验证码,但是通过拦截发送发送验证码请求对应...修复建议:采取错误次数限制,输入错误验证码五次后锁定用户半小时 ? 验证码未效验 服务器只判断验证码是否正确,没有判断是否与用户匹配。利用我手机号接受验证码可以用过验证。...修复建议:绑定用户与验证码是否一致 万密码 万密码的话主要是开发在业务未上线时候为了方便测试用,上线后忘记删除了,例如8888 0000 1234等等 都可以去尝试 修改返回包绕过验证码找回密码...接收端可修改 重置密码时,凭证会发送到手机上,通过替换手机号,可以使用自己手机号接受验证码。...修复建议:判断手机号验证码用户是否一致 用自己账号正常走流程,到设置新密码处抓包 ? ? ? ?

    2K10

    多账户登陆设计

    先判断该手机号是否存在账号,如果没有,就会生成随机验证码,将手机号验证码绑定到 Redis中,并设置一定过期时间(过期时间一般是5分钟,这就是我们一般手机验证码有效期),最后将验证码通过短信发送给用户...用户接收验证码后,在界面填写验证码以及密码等基础信息,然后将这些数据发送服务端。...用户接收验证码后,在界面只需填写收到验证码,提交到服务端。服务端收到后,先判断在 Redis里面这个手机号对应验证码是否一致,失败就返回错误码,成功就直接登录。...如果有人知道了你手机号,并且窃取到了验证码,那他也登录你账号了。 但回过头来想一下,为什么我们需要验证码?...验证码作用就是确定这个手机号是你,那除了使用短信,是否还有别的方式对手机号进行认证? 如果获取到当前使用手机号,就能对用户输入号码进行验证了。

    1.8K20

    查收一份最简单GhatGPT注册攻略!

    方法二:到ChatGPT官网注册使用(完整版)对于国内朋友来说,到官网注需要4个步骤:1、国外网络环境准备(VPN)2、注册 ChatGPT 账号并完成邮箱验证3、有一个国外手机号,用于接收注册验证码...,接收手机验证码完成验证4、邮箱登录,开始使用 ChatGPT搭好网络环境之后就可以打开ChatGPT官网进行账号注册。...3、完成这一步之后,下面就到了手机号验证环节了。...注意:电话号码需要使用一个中国以外手机号码进行验证,例如美国、印度等国家手机号码,不支持常见虚拟号码,例如Google Voice等,可以去一些国外虚拟接码平台来产生号码,例如俄罗斯接码平台sms-activate...4、购买虚拟号码之后,在激活区可以看到待使用临时号码,将此号码复制到 OpenAI 验证码接收区里面。点击发送验证码,这样就可以在接码平台接收验证码,将验证码填进去,这样就完成注册了。

    9.2K90

    渗透测试之攻破登录页面

    1.系统绕过 如果直接绕过登录系统界面,后面的就比较好做了,目前常见登录系统绕过方法有: 利用xss获取到已经登陆用户或者是管理员cookie,替换cookie后进入系统 SQL注入利用万密码登录...5.万验证码 渗透测试过程中,有时候会出现这种情况,系统存在一个万验证码,如0000、9999,只要输入万验证码,就可以无视验证码进行暴力解析。 6....6.短信验证码绕过 对于网站要求输入手机号接收手机短信并校验短信验证码是否正确进行登录系统,突破主要思路有: 1.短信验证码生命期限内可暴力枚举 在验证码还未过期时间段内,可枚举全部纯四位数字...修改请求数据包参数或 Cookie 值绕过 比如有 post 数据包:mobile=12435437658&userid=123456, Cookie中有:codetype=1 在特定步骤,修改 mobile=自己手机号...,自己手机就可以收到别人验证码,后面再用别人手机号接收验证码登录; 修改 Cookie 中可疑参数和值,进行绕过,比如上面修改 codetype=0; 4.

    2K10

    一种优雅方式整合限流、幂等、防盗刷

    Api,向目标手机号发送短信流程结束上面便是一个最简单手机号发送短信验证码接口,不考虑其他和业务相关操作。...我们从解决接口请求参数容易被构造角度出发,我目前想到只有对请求参数进行加密,使用非对称加密方式。...验证通过后,生成图形验证码数据,得到该图形验证码key,然后将key和ticket放入Db中存储起来,目的是为了保存图形验证码验证结果客户端接收到图形验证码数据并加载在防盗刷功能中,最有效还得是验证码功能服务端验证...上面便是我实现接口防盗刷具体过程,现在我们来验证一下,这个防盗刷是否真的防(还是以发送短信验证码)?...因为这些恶意请求UserAgent是相同,如果我们预先接收到报警并且将UserAgent放入黑名单中,这些请求会直接被拦截。 就算UserAgent每被拦截,还有Ip等其他限流措施。

    18610
    领券