java后台判断session短信防刷机制。

最新推荐文章于 2024-02-21 21:07:13 发布
原创 最新推荐文章于 2024-02-21 21:07:13 发布 · 399 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring

本文介绍了一种防止短信被频繁发送的策略,通过利用HttpSession记录用户请求的时间戳,确保两次短信发送间隔至少为10秒,有效防止了短信刷屏。

话不多说,上代码!!!

HttpSession session = request.getSession();
String id = session.getId();
if(ObjectUtils.isEmpty(session.getAttribute(id))){
    session.setAttribute(id,System.currentTimeMillis());
}else if (session.getAttribute(id) != null) {
    long lastSendTime = (Long) session.getAttribute(id);
    if ((System.currentTimeMillis() - lastSendTime) < 10000) {
        LOGGER.warn("用户点击短信发送的间隔在10s之内,已经被阻止发送");
        return Utils.getFailJson("短信发送较频繁,请稍后重试。");
    }
    session.setAttribute(id,System.currentTimeMillis());
}
//发送短信...
Java架构师安全架构设计
赵广陆
10-11 473
目录 1 导学 2 安全概述和威胁分析 2.1 保障外部访问系统的通信协议和通道安全 2.2 保障服务器软硬件环境的安全 2.3 保障服务运行的网络环境的安全 2.4 保障应用本身的安全 2.5 应用数据的安全 2.6 抵御攻击 3 安全设计原则 3.1 多种机制综合运用 3.2 最小权限原则 3.3 安全始于设计 3.4 注定失效 3.5 适用性原则 3.6 遵循开放性设计的原则 4 外部安全架构体系 4.1 外部访问安全分析 4.1.1 HTTP和HTTPS 4.1.2 火墙
【软件开发规范一】《Java开发规范》
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
07-18 3320
此文档说明书供开发部全体成员阅读。1.【强制】不允许任何魔法值(即未经预先定义的常量)直接出现在代码中。反例2.【强制】long或者Long初始赋值时,使用大写的L,不能是小写的l,小写容易跟数字1混淆,造成误解。说明写的是数字的21,还是Long型的2?3.【推荐】不要使用一个常量类维护所有常量,按常量功能进行归类,分开维护。说明大而全的常量类,非得使用查找功能才能定位到修改的常量,不利于理解和维护。正例缓存相关常量放在类CacheConsts下;...
JAVA面试题分享五百六十三:如何短信短信轰炸?
最新发布
之乎者也·的博客
02-21 2015
短信短信轰炸的概念如下:短信是指使用某种技术手段,伪造大量手机号调用业务系统,盗取并发送大量短信的问题。这样会导致短信系统欠费,不能正常发送短信,同时也给业务系统方,带来了一定的经济损失和不必要的麻烦。短信轰炸是指攻击者利用某种技术手段,连续、大量地向目标手机号码发送短信,以达到骚扰、干扰或消耗目标用户的时间、流量与精力的目的。这种行为可能会对受害者造成骚扰、通信中断和手机电量消耗过快等问题。
java短信策略,短信,阿里云短信通道,短信通道安全策略,短信轰炸
01-15
短信策略短信轰炸。 短信通道方案: 1.使用安全图形验证码,增加识别难度,止通过自动化工具进行攻击请求; 2.每日限制每个手机号的发送次数; 3.单Ip的请求次数限制,止攻击者对服务器进行大量无效请求; 4.单用户动态短信请求间隔时长限制; 5.增加IP黑名单库、白名单库; 本仓库已实现2、3、4、5方案功能,并多年生产环境稳定运行,欢迎大家借鉴、参考和指正评论。 软件架构:springboot、redis、json、NewUtils、阿里云短信通道。
止恶意新页面的java实现
08-10
这个讲述了两种使用软件方式进行阻止恶意新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
短信验证码机制
测试
03-08 577
  最近遇到一个关于短信验证码的产品设计问题,后来在面试一个前来应聘JAVA开发的程序员的时候,他也提到了他以前公司的系统也遭遇过这个被短信的问题。因此,就“如何设计短信验证码机制”作一个总结和分享。 1、时间限制:60秒后才能再次发送 从发送验证码开始,前端(客户端)会进行一个60秒的倒数,在这一分钟之内,用户是无法提交多次发送信息的请求的。这种方法虽然使用得比...
接口安全之短信验证(恶意被)
cominglately的博客
06-15 4141
参考文档:    http://blog.youkuaiyun.com/u011250882/article/details/46778111 a.  限制短信发送间隔  eg:60s  1次 b.  限制ip    eg: 1天最多6次 c.  限制手机号 eg:  1天最多6次 d. 流程限制 用户名密码和短信验证分成两部  必须在第一步成功之后 再执行第二部分 e. 加入图形码验证
①实现基于session的登录流程:发送验证码、登录注册、校验登陆状态
ebb29bbe的博客
11-28 2749
- `发送验证码`: - - 用户输入手机号,点击发送按钮进行手机号提交,程序会校验手机号是否合法,不合法时要求用户重新输入手机号,合法则在后台生成对应的验证码并保存至`session`,之后通过短信方式将验证码发送给用户。 - `注册、登录`: - - 用户将手机号、验证码输入,后台session中获取验证码与用户输入的验证码进行比对校验,如果不一致则无法通过校验,提示用户验证码错误,验证码一直则后台根据手机号查询用户,若用户不存在,则为用户创建账号信息并保存至数据库中,最后无论用户是否存在,都将用户的
java web短信验证码_JavaWeb-SpringSecurity使用短信验证码登陆
weixin_39642981的博客
02-16 246
相关博文JavaWeb-SpringBoot_一个类实现腾讯云SDK发送短信  传送门系列博文项目已上传至guthub  传送门JavaWeb-SpringSecurity初认识  传送门JavaWeb-SpringSecurity在数据库中查询登陆用户  传送门JavaWeb-SpringSecurity自定义登陆页面  传送门JavaWeb-SpringSecurity实现需求-判断请求是否以...
Java实现止恶意新页面的技术方案
Java后台可通过集成Kaptcha、Google reCAPTCHA或其他第三方验证服务实现。虽然会影响部分用户体验,但在关键节点(如登录、支付、注册)启用该机制,能极大降低自动化工具的攻击成功率。 此外,还可以结合**用户...
短信机制设计
赵阳的博客
11-24 2998
短信验证码可以验证手机号的有效性,短信验证应用的地方越来越多,写这篇博文的原因是因为最近我司最近弄了个H5活动,有个发送短信验证码的功能由于java组没做机制导致短信。而他们的解决办法令我匪夷所思,因为根本起不到作用。所以想写一篇关于的博文。 短信也算网络攻击的一种,网络攻一直是相爱相杀的存在。没有绝对的御,只有不断增强御,提高攻击者的攻击成本,使其攻击成本高于收益,从而放弃...
如何设计短信验证码机制
热门推荐
u011277123的博客
08-24 1万+
做产品经理 2017-08-23 23:31 最近遇到一个关于短信验证码的产品设计问题,后来在面试一个前来应聘JAVA开发的程序员的时候,他也提到了他以前公司的系统也遭遇过这个被短信的问题。因此,就“如何设计短信验证码机制”作一个总结和分享。 短信验证码机制 现在,大部分的产品都会涉使用到短信验证码的接口,特别是移动产品,短信验证码几乎成为了所有移动产品
如何短信接口被
写给自己的博客
08-04 2811
短信验证码作为重要的身份验证工具,因其操作简便、安全性高、时效性强等优点已被开发人员广泛使用。但因其获取便利、限制较少容易被不法分子利用进行短信轰炸,恶意掉大量短信费用,给公司或个人造成大量的金钱损失,造成这种情况原因主要是在产品实际设计过程中,有些产品人员因为对技术实现不太了解,范意识薄弱,简单或直接忽略对短信验证码进行限制,这才造成短信接口恶意被不法分子利用。 在介绍策略前我们需要了解下常见的短信验证的行为。 1.以攻击手机号为目的短信验证码 这类攻击目标主要是攻击者借助web网.
短信(开发时遇到的大问题,一天几万的钱都被了,至今未找到十全十美的方法,只是加入了极验图形验证,但是2.0极验基本已被破解,不知道3.0的效果怎么样)
a787188834的专栏
07-10 1814
1.基本的缓存机制。在多少时间内重复操作均下发同一验证码。(第一次请求短信接口,然后缓存结果,下次再次请求直接返回缓存内容。)2同一手机号每天最多下发三次。3无耻一点的,像我鹅厂,让用户给你发。一、止同一手机短信1、同一手机60秒才能再发送(就是这样也能1440条,参考2)2、同一手机一天连续发送20次,此号码拉黑处理二、止不同手机1、同一IP一天连续发送20次,此ip拉黑处理更多问题,...
短信接口解决方案
Java知识图谱的博客
04-12 4444
一、序言 在Web开发中,总有一些接口需要暴露在用户认证前访问,短信发送接口特别是短信验证码注册接口便是其中典型的一类,这类接口具有如下特点: 流量在用户认证之前 流量在用户认证之前,意味着无法获取用户ID等唯一标识符信息对流量限流 手机号未知 手机号未知意味着无法对待发送短信的手机号做精准检测,判断是否是合法的手机号。通过正则表达式判断手机号连号过多,容易滋生短信。 本文将重点聚焦接口的实践。 二、盗流量 在解决之前先认识盗流量的特点和的目标。 (一)的目标 1、减
java实现验证码智能
weixin_42610671的博客
01-13 709
Java 中实现验证码智能可以使用以下步骤: 在登录或提交请求的表单中添加验证码字段。 在服务器端生成随机验证码并存储在 session 或者 cache 中。 在客户端显示验证码图片,用户输入验证码并提交请求。 在服务器端对比用户提交的验证码与存储的验证码是否一致。 如果一致,则继续处理请求,如果不一致,则返回错误信息。 使用策略,限制用户在短时间内进行的请求次数,如果请求次数过多...
利用Session对像制作止利用“新”来累加的访问者计数器
liulf_2010的专栏
11-23 454
利用Session对像制作止利用“新”来累加的访问者计数器 If IsEmpty(Session("Connected")) Then     Application.Lock      Application("counter") = Application("counter") + 1     Application.UnLock End If  Session("Co
辅助mongodb.redis一些常见常量,枚举,JSONResult方法,注解类的简单设计
weixin_47057820的博客
08-10 316
枚举类设计 package cn.wolfcode.wolf2w.redis.util; import cn.wolfcode.wolf2w.util.Consts; import lombok.Getter; @Getter public enum RedisKeys { VERIFY_CODE("verify_code", Consts.VERIFY_CODE_VAI_TIME*60L), USER_LOGIN_TOKEN("user_login_token" ,Consts.US
如何短信验证码
ldm54466183的博客
02-19 3465
使用redis与前端相结合,实现验证码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值