2. 程式人生 > >手機驗證簡訊設計與程式碼實現

手機驗證簡訊設計與程式碼實現

阿新 發佈:2019-01-29
總體思路
  1. 時效限制: [5-10min]
  2. 使用次數限制: 1次
  3. IP次數限制: 防止惡意刷手機驗證碼簡訊
  4. 手機號限制: 防止簡訊轟炸
  5. 跨域請求限制: 進一步限制惡意刷簡訊
  6. 驗證碼驗證: 進一步限制惡意刷簡訊
資料庫設計 (CheckCode)

ID mobile(手機號) 
checkCode(驗證碼) 
ip(IP地址) 
createAt(建立時間) 
expireAt(時效時間) 
isUse(是否使用) 
usingAt(使用時間)

具體程式碼實現(mongoose + nodejs 程式碼不完全正確,主要see思路吧)
  1. 查詢90s內是否傳送過,如果存在,需要等待 90-(已傳送時間)s
    var mobile = '155*****111',
    ip = '127.0.0.1',
    now = Date.now();

    CheckCode.findOne({mobile: mobile, expireAt:{$gt: now}}, function(err, checkCode) {
        if (err) {
            //錯誤了
        } else if(checkCode) {
            var now = Date.now(),
                diffSeconds = parseInt
 
((now - checkCode.createAt.getTime())/1000, 10);
            if (diffSeconds < 90) {
                //時間間隔太小,老弟你刷簡訊納是吧,果斷拒絕你
            } else {
                checkCode.setIsUsed();  //設定為已經使用過
                newCheckCodeByMobile(mobile, {ip:ip}, done);
            }
        } else {
            newCheckCodeByMobile(mobile, {ip:ip}, done);
        }
    }
  1. 查詢手機號碼接收次數,如果太多明顯要轟炸別人,讓我們背黑鍋呀
    var end = now,
    begin = now - 24 * 60 * 60 * 1000;
    CheckCode.count({mobile: mobile, createAt: {$gt: begin, $lt: end}}, function(err, count){
        if (err) {
            //錯誤
        } else if(count >3) {
            //老大,都給你手機號發3次了還收不到,你是要用簡訊轟炸別人呢還是真收不到,果斷捨棄你這使用者把
        } else {
            newCheckCodeByMobile()  //
        }
    });
  1. 查詢這個Ip傳送了多少次了, 如果太多明顯是來浪費我們財產來了,簡訊是要錢的呀老大
    CheckCode.count({ip:ip, createAt: {$gt: begin, $lt: end}}, function(err, count){
        if (err) {
            //err
        } else if (count >6) {
            //老大,你這個Ip都浪費了我5毛錢了,你還不甘心呀,算了,放棄你了
        }  else {
            newCheckCodeByMobile() //
        }
    });

    //生成手機驗證碼
    function newCheckCodeByMobile(mobile, options, callback) {
        if (arguments.length === 2 ) {
            callback = options;
            options = {};
        }
        var ip = options.ip;
        var now = Date.now(),
        expireAt = now + 60 * 1000 * 5; //5分鐘後時效
        CheckCode.save({mobile: mobile, ip:ip, checkCode:"123456", isUse:false}, callback);
    }
  1. 限制跨域提交
 //渲染頁面時
 var oldCrsf = "12345679";
 req.session._csrf = oldCrsf;

 //接受提交
 var _crsf = req.body._crsf;
 if (_crsf !== req.session._csrf) {
    res.send(302);
 } else {
    // ok
 }
  1. 驗證碼限制 (同跨域提交思路)

相關推薦

手機驗證簡訊設計程式碼實現

總體思路 時效限制: [5-10min]使用次數限制: 1次IP次數限制: 防止惡意刷手機驗證碼簡訊手機號限制: 防止簡訊轟炸跨域請求限制: 進一步限制惡意刷簡訊驗證碼驗證: 進一步限制惡意刷簡訊 資料庫設計 (CheckCode) ID mobile(手機

PHP 控制反轉依賴注入詳細分析程式碼實現

PHP有很多的設計模式,比如單例模式,訂閱模式,策略模式,工廠模式,觀察者模式,這些設計模式其實無非都是為了讓程式簡化,容易維護,模組間解耦。現在我們來講講PHP的另外一種設計模式,控制反轉/依賴注入,這兩者其實是同一個概念,只是凶不同的角度去解釋的而已。 依賴注入:是從需要實現的業務邏輯上面去

Java常用的八種排序演算法程式碼實現(三):桶排序、計數排序、基數排序

三種線性排序演算法:桶排序、計數排序、基數排序 線性排序演算法(Linear Sort):這些排序演算法的時間複雜度是線性的O(n),是非比較的排序演算法 桶排序(Bucket Sort)   將要排序的資料分到幾個有序的桶裡,每個桶裡的資料再單獨進行排序,桶內排完序之後,再把桶裡的

Java常用的八種排序演算法程式碼實現(二):歸併排序法、快速排序法

注:這裡給出的程式碼方案都是通過遞迴完成的 --- 歸併排序(Merge Sort):   分而治之,遞迴實現   如果需要排序一個數組,我們先把陣列從中間分成前後兩部分,然後對前後兩部分進行分別排序,再將排好序的數組合並在一起,這樣整個陣列就有序了   歸併排序是穩定的排序演算法,時間

機器學習之logistic迴歸演算法程式碼實現

                                       Logistic迴歸演算法與程式

機器學習之AdaBoost原理程式碼實現

1 2.000000 1.000000 38.500000 66.000000 28.000000 3.000000 3.000000 0.000000 2.000000 5.000000 4.000000 4.000000 0.0

機器學習之KNN原理程式碼實現

                                      KNN原理與程式碼實現 KNN原理 KNN(k-Nearest Neighbour):K-近鄰演算法,主要思想可以歸結為一個成語:物以類聚 工作原理 給定一個訓練資料集,對新的輸入例項,在訓練資料集中找到與該例項最鄰近的 k (k

機器學習系列文章:Apriori關聯規則分析演算法原理分析程式碼實現

1.關聯規則淺談     關聯規則(Association Rules)是反映一個事物與其他事物之間的相互依存性和關聯性,如果兩個或多個事物之間存在一定的關聯關係,那麼,其中一個事物就能通過其他事物預測到。關聯規則是資料探勘的一個重要技術,用於從大量資料中挖掘出有價值的資料

zookeeper架構設計基本實現機制

Zookeeper作為一個分散式協調系統提供了一項基本服務:分散式鎖服務,分散式鎖是分散式協調技術實現的核心內容。像配置管理、任務分發、組服務、分散式訊息佇列、分散式通知/協調等,這些應用實際上都是基於這項基礎服務由使用者自己摸索出來的。 1.Zookeeper在大資料系統中的常見應用 zookeeper

Java常用的八種排序演算法程式碼實現(一):氣泡排序法、插入排序法、選擇排序法

這三種排序演算法適合小規模資料排序 ---   共同點:基於比較,時間複雜度均為O(n2),空間複雜度均為O(1)(原地排序演算法)   不同點:插入排序和氣泡排序是穩定的排序演算法,選擇排序不是 ---   穩定排序演算法:可以保持數值相等的兩個物件,在排序之

機器學習之樸素貝葉斯演算法程式碼實現

                                    樸素貝葉斯演算法與程式碼實現 演算法原理 樸素貝葉斯是經典的機器學習演算法之一,也是為數不多的基於概率論的分類演算法。樸素貝葉斯原理簡單,也很容易實現,多用於文字分類,比如垃圾郵件過濾。 該演算法的優點在於簡單易懂、學習效率高、在某些領

Neutron的基本原理程式碼實現

分享正文 大家好,很高興今天能與大家分享一些Neutron的知識。今天分享的思路是:Openstack網路基礎、Neutron的軟體實現、Nova虛擬機器啟動時的網路處理以及OVS流表分析。 一、Openstack網路基礎 下面對Openstack和Neutr

Factorization Machines簡介程式碼實現

介紹 FM是聯合SVM與因式分解模型的優點所得。在有比較大的資料稀疏情況下,也能從中找出聯絡。FM可以線上性時間內優化。 優點 可以在非常稀疏的資料中進行合理的引數估計 FM模型的時間複雜度是線性的 FM是一個通用模型,它可以用於任何特徵為實值的

歸併排序演算法原理分析程式碼實現

  歸併排序是建立在歸併操作上的一種有效的排序演算法。該演算法是採用分治法(Divide and Conquer)的一個非常典型的應用,歸併排序將兩個已排序的表合併成一個表。 歸併排序基本原理

Embedding理解程式碼實現

Embedding 字面理解是 “嵌入”,實質是一種對映,從語義空間到向量空間的對映,同時儘可能在向量空間保持原樣本在語義空間的關係,如語義接近的兩個詞彙在向量空間中的位置也比較接近。 下面以一個基於Keras的簡單的文字情感分類問題為例解釋Embedding的訓練過程: 首先,

vysor原理程式碼實現

看過 vysor原理以及Android同屏方案 , 我突然想到整個過程應該如何驗證的問題。於是反編譯了vysor 最新的apk, 其中的程式碼邏輯依然具有很強的借鑑意義。其中通過 shell 環境下呼叫 adb 獲取截圖許可權成為了全篇的亮點所在。以下文字簡要地記錄了個人的理解過程,同時希

二分類模型評估指標的計算方法程式碼實現

一、定義 在研究評估指標之前,先給出分類結果混淆矩陣(confusion matrix)。             預測 真實 正例 反例 正例 TP FN 反例 FP TN 1.準確率--accuracy 定義:對於給定的測試資料集,分類器正確分類的樣本數與總樣

golang資料快取設計原始碼實現

1. 實際需求 資料快取是指將一些資料儲存到快取中,以調高提高系統讀效能。使用時再從快取中取回。 它也是更高階快取特性的基礎,對於讀多寫少的應用場景,我們經常使用快取來進行優化。 1.1 應用場景 例如對於使用者的餘額資訊表account(uid, mone

Java常用的八種排序演算法程式碼實現(一)

本文需要5分鐘左右閱讀完成,建議收藏以後閱讀,裡面都是乾貨,可以親自試驗一下,如果覺得好用可以幫忙點贊轉發一下,謝謝!交流學習java大資料可以加群460570824。 1.直接插入排序 經常碰到這樣一類排序問題:把新的資料插入到已經排好的資料列中。 將第一個數和第二個數

搭建rtmp直播流服務之3:java開發ffmpeg實現rtsp轉rtmp並實現ffmpeg命令的介面化管理架構設計程式碼實現

這一篇將進一步深挖java對ffmepg命令的控制並最終實現服務介面化 通知:由於很多同學反映本章程式碼的命令封裝設計的不是很好,所以對本章程式碼重新進行了實現,新版本推翻了本章原有程式碼內部實現,介面設計更加利於注入自己的實現,並增加可執行原生ffmpeg命令功