短信轰炸,限制一分钟只能发送一次手机短信 - 简单的幸福 - ITeye博客
- -为什么要限制一分钟之内只能发送一次手机短信呢?. 什么场景需要发送手机短信?. (c)手机号绑定,手机号换绑. (d)转账时手机号接收动态口令(一次一密). 图形验证码,一般前端会有倒计时,在倒计时的过程中是不允许点击"发送短信"按钮的:. 如果刷新页面,那么页面的倒计时就会中断. . 这是需要服务器端提供支持:服务器端要记录上次发送短信的时间戳.
短信轰炸,限制一分钟只能发送一次手机短信 - 简单的幸福 - ITeye博客
标签:
| 发表时间:2018-12-21 09:24 | 作者:
出处:https://hw1287789687.iteye.com
为什么要限制一分钟之内只能发送一次手机短信呢?
防止恶意攻击.
什么场景需要发送手机短信?
(a)手机号注册
(b)通过手机找回密码
(c)手机号绑定,手机号换绑
(d)转账时手机号接收动态口令(一次一密)
1,前端
图形验证码,一般前端会有倒计时,在倒计时的过程中是不允许点击"发送短信"按钮的:
但是如果用户刷新页面呢?
如果刷新页面,那么页面的倒计时就会中断.
这是需要服务器端提供支持:服务器端要记录上次发送短信的时间戳
2,后台
| 第一次发送时lastSendSMSTime 为null,于是设置当前时间A,说明不需要倒计时 第二次访问时,lastSendSMSTime 不为null,获取其值,为时间A; 同时获取当前时间B,计算时间A,和时间B 的差量delter. 业务逻辑是:拿delter和60进行比较,如果delter>60,说明两次发短信的时间相差60秒,则允许发送,会重置时间为当前时间; 若delter<=60秒,则不允许发送,并且不会重置时间
|
后台获取倒计时剩余时间的方法:
Java代码 
- /***
- * 倒计时还剩余多长时间
- * @param mobile : 手机号
- * @param reallySendSMS : 是否真正发送短信
- * @return : second
- */
- public int sMSWaitingTime(String mobile,boolean reallySendSMS) {
- HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
- HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
- RedisHelper rdsHelper = RedisHelper.getInstance();
- String cid = getCid(request, response);
- String lastSendSMSTime = rdsHelper.getCache(cid+mobile);
- if(StringUtil.isNullOrEmpty(lastSendSMSTime)) {
- if(reallySendSMS){
- saveExpxKeyCache(request, response, mobile, String.valueOf(DateTimeUtil.getCurrentTimeSecond()),60);
- }
- return 0;//不需要倒计时
- } else {
- long lastSendSMSTimeSecond=Long.parseLong(lastSendSMSTime);
- long currentTimeSecond=DateTimeUtil.getCurrentTimeSecond();
- int delter=(int) (currentTimeSecond-lastSendSMSTimeSecond);
- if(delter>=60){
- return 0;//不需要倒计时
- }else{
- return 60-delter;
- }
- }
- }
接口:
Java代码
- /**
- * @return {"result":true,"remainingSecond":39}<br>
- * {"result":false,"errorFieldName":"mobile","remainingSecond":0}
- * @api {get} /wap/countdownSMS 发送手机短信倒计时剩余时间
- * @apiName 发送手机短信倒计时剩余时间
- * @apiGroup Login
- * @apiVersion 1.0.0
- * @apiDescription 发送手机短信倒计时剩余时间
- * @apiPermission 无权限要求
- * @apiParam {String} mobile 手机号
- */
- @SessionCheck
- @RequestMapping("/countSMS")
- @ResponseBody
- public String countdownSMS(HttpSession httpSession,
- HttpServletRequest request
- , String mobile) {
- SMSRemainingTimeDto dto = new SMSRemainingTimeDto();
- if (StringUtil.isNullOrEmpty(mobile)) {
- dto.setResult(false);
- dto.setErrorFieldName("mobile");
- dto.setErrorMessage("请输入手机号");
- return dto.toJson();
- } else {
- int remainingTime = sMSWaitingTime(mobile, false);
- dto.setResult(true);
- dto.setRemainingSecond(remainingTime);
- return dto.toJson();
- }
- }
接口功能:返回倒计时的剩余秒数
3,什么时候调用该接口呢?
(1)手机号输入框失去焦点时;
(2)页面加载完成时,判断手机号输入框是否有值,有值就调用.
window.onload 或者jquery的$(function)
相关 [短信 轰炸 限制] 推荐:
信息轰炸与自律
- - I am Hu Kai商业读书会: Recovering from information overload. 在ThoughtWorks的前4年我一天的生活常常是这样的: 取下一张故事卡,和业务分析人员聊清楚客户为什么要作这个功能. 和测试人员一起谈清楚验收条件是什么. 接下来是最让人享受的部分: 结对编程. 因为注意力的高度集中,人会长时间的高度兴奋、思维活跃,常常会对时间的长度产生错觉:有时候觉得才写了一会儿程序,一看表已经快下班了,又有时候觉得过去了很久,却只是一个小时.
日本鬼子为什么不轰炸延安?
- chas - 看中国这两天,有网友提出:为什么抗日的“中流砥柱”延安没遭到像重庆那样的毁灭性轰炸. 甚至从1941年开始,延安几乎没受到任何轰炸. (炸美军观察组那是专门目标,例外的). 当时的延安,大型会议一开就是多少天,京剧、舞会、大秧歌……各种大型活动是公开的,大部分是白天举行的,歌舞升平,其乐融融,绝不似战都重庆那样长期惶恐于日机轰炸的阴影中.
监听短信
- - CSDN博客推荐文章在监听短信在这个功能中,通知观察者的工作已经有别人做好,我们只需要注册一个观察者即可. System.out.println( new Date(date)+" 您收到 " + address +"给你发的一封短信,短信内容为: \n" +body );. 最后千万别忘了在清单文件上加上所需要的相应权限.
男子被控阴谋用模型飞机轰炸五角大楼
- jason - Solidot美国司法部星期三表示,26岁的麻萨诸塞州男子Rezwan Ferdaus在波士顿被捕,他被控阴谋利用装载C4炸弹的遥控模型飞机攻击五角大楼和美国国会. Ferdaus是美国公民,有物理学学位,他同时被控企图向基地组织提供物质支持和资源. 美国官方说,Ferdaus从2010年年初开始策划反对美国的“圣战”,妄想通过杀害包括妇女儿童在内的美国人而造成巨大的心理冲击,他把这些妇女儿童称为“真主的敌人”.
Android 短信发送
- - CSDN博客推荐文章在AndroidMainfest.xml中应加入:. . 作者:h7870181 发表于2012-11-7 22:13:25 原文链接. 阅读:5 评论:0 查看评论.
限制与自由
- zx - 左岸读书_blog无需仔细观察,就会发现,你我的周围充斥这样的声音:. “我之所以没成功,是因为我的出生的时代不好,经过30年的改革开放,到了现在这个阶段,机会都饱和了. 我之所以没成功,是因为我的家庭比较普通,如果我生在比尔盖茨或者巴菲特的家里,我绝对会成功. 我之所以没成功,是因为我的父母把我生得不漂亮或者不帅,不然我有机会成为章子怡、王力宏之类的.