高并发访问，短信炸弹，验证码

最新推荐文章于 2025-07-11 11:05:56 发布

禹杰halei

最新推荐文章于 2025-07-11 11:05:56 发布

阅读量3.2k

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/qq_25993145/article/details/77074079

本文探讨了在高并发场景下对手机短信验证码发送频率进行限制的方法，包括使用数据库主键约束、ConcurrentHashMap、JDK内置工具及Redis等技术实现同一手机号每分钟仅能发送一次验证码的功能。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

最近公司遇到一个高并发业务情况值得记录，验证码每分钟只能发送一次短信，每日50条上限

整理了一下有多种解决方案

1. 采用数据库主键方式主键采用 yyyyMMddHHmm + 手机号，就能每个手机号每分钟只能表内插入一次。

2.采用 concurrentHashmap 这个不适用分布式多节点，使用 putifabsand 方法，就是如果没有就插入，第一个人插入返回null,第二个人插入会返回存在的值

3.jdk 1.6 可使用 sych(new StringBuilder("key").toString.toIntern){XXXXXXX}, jdk1.7可使用 google-guava 库需要两个包 google-current 和 google-base

4.可使用 redis 使用 putnXXX 方法意思就是如果没有则插入，后一个使用会返回0 ；千万不能get哦，并发是get不到的。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

禹杰halei

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

双12使用腾讯云WAF反羊毛党、黄牛党战纪全记录

打造全国最全的AI Agent开发知识领域的博客

01-28

6421

近来拼多多爆出的羊毛党事件使得计算机信息安全再次被提到人们的面前，原本属于计算机安全学科中的“薅羊毛”这一专有名词也被众多普通人所熟知。通过拼多多事件还原我们得知它其实是一个非常简单的“低级错误”导致。只需花费4毛钱就可以领取一张100元的无门槛优惠券，而不设“总量限制与单用户限制”。这一消息瞬间在薅羊毛行业内流传开来。凌晨5点左右，在羊毛党内部已经彻底发酵的“抢券行动”，被发布到了一些公开论...

【web安全】——逻辑漏洞

wxh的博客

10-05

1640

逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或代码问题或固有不足，进行漏洞利用的一个方式。

参与评论您还未登录，请先登录后发表或查看评论

java手机短信炸弹源码,smentry.jar - 源码下载|通讯/手机编程|手机短信编程|源代码 - 源码中国...

weixin_42514711的博客

03-22

1705

build.batbuild.propertiesbuild.xmlcom...\caucho...\......\burlap...\......\......\client...\......\......\......\BurlapProtocolException.class...\......\......\......\BurlapProxy.class...\......\........

Java接口防刷策略（自定义注解实现）

single_cong的博客

06-01

7125

目的短信发送及短信验证码校验接口防刷一方面防止用户循环调用刷短信验证码 另一方面防止用户循环调用测短信验证码（一般短信验证码为6位纯数字，一秒钟上百次调用，如果不做限制很快就能试出来了）很多接口需要防止前端重复调用误操作多次点击，不属于攻击类型，正常用户经常会触发的，例如信息发布可能前端限制未做好，误点击了多次，这种情况实际上应该只记录第一次的，后续的不应该继续操作数据库。极端的情况可能很多接口一天或者很长时间只能调用一次（类似签到？个人想法是尽量不让数据到了数据库层再抛异常）解决措施利

一个高并发、高可靠的短信发送架构的设计需要注意什么？

最新发布

mobile808的博客

07-11

730

摘要：自研短信发送系统需注意多个关键点，包括架构设计、幂等控制、通道管理和回执处理等。架构应采用异步解耦和横向扩展；需引入幂等机制避免重复发送；制定高可用与降级策略，如通道熔断、限流和本地队列；合理调度多通道供应商，实现国内三大运营商甚至是全球覆盖和价格优化；并建立回执处理机制追踪送达状态，优化通道质量。这些措施能有效提升系统并发能力和可靠性。

【BUG共赏】static别乱用啊——并发场景下static变量导致的验证码发送失败

伯子南的博客

06-12

804

static静态变量导致的并发问题。。。不仔细看根本想不到

短信接口并发控制漏洞-解决方案

黑剑

08-30

1584

在发送短信验证码的过程中，将每个发送请求放入一个队列中，然后按顺序处理队列中的请求。这可以通过记录用户的发送时间并在处理请求时进行检查来实现。如果短信验证码的发送和状态需要记录在数据库中，可以使用数据库事务来确保在发送短信的过程中，同时对相关数据进行加锁，防止多个请求同时修改同一个数据。如果使用数据库来存储短信验证码信息，可以在数据库查询和更新操作中使用排他锁，确保在操作期间其他请求无法修改相同的数据。在代码中使用互斥锁（Mutex）来保护发送短信验证码的操作，确保同一时间只有一个线程能够进入发送代码块。

高并发秒杀项目——短信验证码登录

Zz_xiaohuihui_Hh的博客

06-04

819

高并发秒杀项目——短信验证码登录阿里云设置短信验证码代码实现阿里云设置短信验证码 首先登录阿里云账号，可以通过搜索框搜索短信服务进入短信服务，点击左侧任务栏的国内消息，添加签名和模板代码实现 ...

php短信炸弹,php发送短信炸弹

weixin_35976825的博客

03-12

820

/***本代码仅仅适用于利用X-FORWARDED-FOR获取客户端IP的网站*对于其他获取的无效*/echo'';//自动刷新，间隔时间5秒functioncurlrequest($url,$postfield,$referer='',$cookie=''){$ip=rand(100,244).'.'.rand(100,244).'.'.rand(100,244).'.'.ra...

php发送短信炸弹

weixin_34252686的博客

03-24

550

2019独角兽企业重金招聘Python工程师标准>>> ...

QQ,MSN,Gtalk信息炸弹源代码

weixin_30401605的博客

02-25

353

这个工具的开发主要是为了让自己的cnblogs闪存排名排到第一位去, 所以^_^ 哈哈,花了几分钟,我就开发了这个工具用来发闪存给可爱的"闪存机器人" 我也没灌多少水,只要是第一名就停止了由于只是一个娱乐式的小工具,所以有Bug肯定是有的!^_^ 软件说明：此软件可以针对MSN,Gtalk,QQ聊天好友发起信息功击代码非常简单,非常适合初学者,真正的高手就没必要下载了! 其...

“短信轰炸”克星 ,“无感”AI立体防御完美解决方案

热门推荐

02-01

17万+

"短信轰炸”克星 ,“无感”AI立体防御完美解决方案 “短信轰炸机”何以如此嚣张本是用于身份验证、防止垃圾注册的手机短信验证码，摇身一变反倒成了骚扰手机用户的帮凶。近期，不少用户投诉，反映自己手机突然“抽风”：在非本人操作情况下，每分钟都收到几条用自己手机号登录注册的验证码短信，一天能接收数百条这样的短信，不胜其扰。月收3万余条骚扰验证码 9月19日，有陈先生向记者透露，当日17时至18时30分，手机突然接到40余条手机短信验证码，短信号码以“106”开头，发送短信的平台全是正规机构，包括支付宝、腾讯

安全测试--WEB，微信端渗透测试报告

Qton_优快云的博客

02-27

4232

测试流程： 1.先用wvs扫 2.暴力破解 3.稍微看下请求包有什么不妥的地方没有，比如明文传输，cookie放太多个人信息，等等 4.一边看wvs结果可以一边找sql注入点，比如查询的地方 5.一边看wvs一边看xss的注入点，比如存储数据的地方 6.找文件上传的地方，尝试绕过，传马 7.有短信/邮箱服务的试一下炸弹 8.扫一下开启的端口，看看有没有开启不安全的服务等等。。。差不多这样吧都...

CISSP 重点知识点总结3

weixin_43500133的博客

05-01

1924

CISSP 重点知识点总结-3-安全工程安全工程第 6 章密码学和对称密钥算法术语和基本概念密码学 Cryptology : 涉及隐藏、伪装或加密信息的科学密码系统 Cryptosystem: 是指密码操作整体，其中包括软件、算法、协议、密钥和密钥管理功能 **算法 Algorithm: ** 加密和解密流程的数学函数 (数学运算) 密钥 Key：密码算法运算的输入(运算参数) 密钥空间 Key Space：一个密码算法或其他安全措施(如口令)中密钥可能值的总数工作因子 Work Fac

短信炸弹—用Python模拟ajax请求

请叫我小明（坐标：西安）

07-19

2127

我们经常使用各种脚本发送网络请求，提交各种形式的body数据，所以Content-Type的类型也有很多种。常见的取值有： application/xml ：在 XML RPC，如 RESTful/SOAP 调用时使用 application/json ：在 JSON RPC 调用时使用 application/x-www-form-urlencoded ：浏览器提交 Web 表单时使用 Co

短信轰渣器搭建源码下载

软希网分享源码的博客

05-19

2448

源码下载：短信轰渣器搭建源码下！-小程序文档类资源-优快云下载短信轰渣器源码下载附搭建教程更新介绍：支持上传二级目录访问更新页面排版，响应式页面浏览访问可自行加入广告以及其他推广内容增加留言板增加最新可用的短信接口优化轰炸页面响应速度搭建说明： 1.上传后解压即可，如果不能使用了，打开文件index.php修改接口即可，接口自己抓 2.请勿用于违法，后果自负！ ...

漏洞解决方案-短信炸弹攻击

smart的博客

08-18

1万+

短信炸弹攻击一、前置知识二、修复方案三、代码参考一、前置知识短信炸弹攻击，就是通过把发送短信验证码的报文截获后进行重放造成的攻击。威胁描述：如果短信炸弹攻击成功，攻击者可以向该手机号一直不停的发送短信，不但因短信过多发送造成经济损失，甚至会使短信系统崩溃，无法正常提供服务。涉及功能点：任何涉及短信验证码发送的功能点，如用户注册、登录、转账等功能。二、修复方案前端控制，通过图形验证码的验证，如果验证不通过则不允许发送短信；其次为防止类似httpclient工具直接请求没有session的情

爬虫的实战应用之短信炸弹playwright现代网页测试工具

04-26

2079

如下图，其中有一个id为phone的输入框，还有一个点击发送验证码的按钮id为but_sms.操作流程是，我们在手机号的地方输入手机号，点击获取验证码，即可发送短信。短信炸弹，也就是说持续对一个手机进行发送短信，实现的方式就是，利用某些网站的登录，注册的时候，发送短信验证码来实现。初始化一个playwright项目，然后用phpstorm打开，编写代码。谷歌浏览器原版，直接官方下载安装就行了，Edge其实也可以，但好多人用不习惯，在桌面新建一个chrome.bat的文件，用于平时双击打开谷歌浏览器。

短信验证码测试——短信轰炸之横向轰炸和纵向轰炸

unisms88的博客

06-23

2万+

短信轰炸也分为水平轰炸和垂直轰炸。按字面意思猜一下，就像这样。据我所知，目前还有很多短信接口可以被水平轰炸，尤其是在网页中，没有对短信接口做一些必要的限制，导致无限呼叫和滥用的存在。因为手机号码格式比较固定，从1开始，中文11位等，可用代码，存储过程瞬时批量生成100W手机号码。现有的工具，如Jmeter，通过CSV配置文件导入生成的电话号码，并通过HTTP请求发送它们。您还可以启动一定数量的线程，每分钟向100W个电话号码发送文本消息。假设一条短信1分钱，那一分钟就有1W元被发送出去的短信发送出去，但

抵御短信炸弹：动态短信验证码安全策略

"动态短信验证码安全防护方案针对的是网站和APP开发中的一种安全问题，即‘短信炸弹’攻击。这种攻击导致用户频繁收到不明验证码短信，严重影响用户正常使用并引发大量投诉。短信炸弹通过循环利用不同业务的动态...