限制一分钟只能发送一次手机短信

简介:

为什么要限制一分钟之内只能发送一次手机短信呢?

防止恶意攻击.

什么场景需要发送手机短信?

(a)手机号注册

(b)通过手机找回密码

(c)手机号绑定,手机号换绑

(d)转账时手机号接收动态口令(一次一密)

 

1,前端

一般前端会有倒计时,在倒计时的过程中是不允许点击"发送短信"按钮的:



但是如果用户刷新页面呢?

如果刷新页面,那么页面的倒计时就会中断. 

这是需要服务器端提供支持:服务器端要记录上次发送短信的时间戳

 

2,后台

第一次发送时lastSendSMSTime null,于是设置当前时间A,说明不需要倒计时

第二次访问时,lastSendSMSTime 不为null,获取其值,为时间A;

同时获取当前时间B,计算时间A,和时间的差量delter.

业务逻辑是:delter60进行比较,如果delter>60,说明两次发短信的时间相差60,允许发送,会重置时间为当前时间;

delter<=60,允许发送,并且不会重置时间

 

 

后台获取倒计时剩余时间的方法:

Java代码   收藏代码
  1. /*** 
  2.      * 倒计时还剩余多长时间 
  3.      * @param mobile : 手机号 
  4.      * @param reallySendSMS : 是否真正发送短信 
  5.      * @return : second 
  6.      */  
  7.     public int sMSWaitingTime(String mobile,boolean reallySendSMS) {  
  8.         HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();  
  9.         HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();  
  10.         RedisHelper rdsHelper = RedisHelper.getInstance();  
  11.         String cid = getCid(request, response);  
  12.           
  13.         String lastSendSMSTime = rdsHelper.getCache(cid+mobile);  
  14.   
  15.         if(StringUtil.isNullOrEmpty(lastSendSMSTime)) {  
  16.             if(reallySendSMS){  
  17.                 saveExpxKeyCache(request, response, mobile, String.valueOf(DateTimeUtil.getCurrentTimeSecond()),60);  
  18.             }  
  19.             return 0;//不需要倒计时  
  20.         } else {  
  21.             long lastSendSMSTimeSecond=Long.parseLong(lastSendSMSTime);  
  22.             long currentTimeSecond=DateTimeUtil.getCurrentTimeSecond();  
  23.             int delter=(int) (currentTimeSecond-lastSendSMSTimeSecond);  
  24.             if(delter>=60){  
  25.                 return 0;//不需要倒计时  
  26.             }else{  
  27.                 return 60-delter;  
  28.             }  
  29.         }  
  30.     }  

 接口:

Java代码   收藏代码
  1. /** 
  2.      * @return {"result":true,"remainingSecond":39}<br> 
  3.      * {"result":false,"errorFieldName":"mobile","remainingSecond":0} 
  4.      * @api {get} /wap/countdownSMS 发送手机短信倒计时剩余时间 
  5.      * @apiName 发送手机短信倒计时剩余时间 
  6.      * @apiGroup Login 
  7.      * @apiVersion 1.0.0 
  8.      * @apiDescription 发送手机短信倒计时剩余时间 
  9.      * @apiPermission 无权限要求 
  10.      * @apiParam {String} mobile            手机号 
  11.      */  
  12.     @SessionCheck  
  13.     @RequestMapping("/countSMS")  
  14.     @ResponseBody  
  15.     public String countdownSMS(HttpSession httpSession,  
  16.                                HttpServletRequest request  
  17.             , String mobile) {  
  18.         SMSRemainingTimeDto dto = new SMSRemainingTimeDto();  
  19.         if (StringUtil.isNullOrEmpty(mobile)) {  
  20.             dto.setResult(false);  
  21.             dto.setErrorFieldName("mobile");  
  22.             dto.setErrorMessage("请输入手机号");  
  23.             return dto.toJson();  
  24.         } else {  
  25.             int remainingTime = sMSWaitingTime(mobile, false);  
  26.             dto.setResult(true);  
  27.             dto.setRemainingSecond(remainingTime);  
  28.             return dto.toJson();  
  29.         }  
  30.     }  

接口功能:返回倒计时的剩余秒数 

 

3,什么时候调用该接口呢?

(1)手机号输入框失去焦点时;

(2)页面加载完成时,判断手机号输入框是否有值,有值就调用.

window.onload 或者jQuery的$(function)

 

相关文章
|
11天前
|
XML Java Android开发
Android Studio开发之使用内容组件Content获取通讯信息讲解及实战(附源码 包括添加手机联系人和发短信)
Android Studio开发之使用内容组件Content获取通讯信息讲解及实战(附源码 包括添加手机联系人和发短信)
137 0
|
11天前
|
机器学习/深度学习 数据采集 算法
基于贝叶斯算法的手机垃圾短信过滤
基于贝叶斯算法的手机垃圾短信过滤
|
9月前
|
安全 Java 数据库
SpringSecurity-9-实现通过手机短信进行认证功能
SpringSecurity-9-实现通过手机短信进行认证功能
89 1
|
10月前
|
JavaScript API 容器
手机短信验证码登录功能的开发实录(机器识别码、短信限流、错误提示、发送验证码倒计时60秒)
手机短信验证码登录功能的开发实录(机器识别码、短信限流、错误提示、发送验证码倒计时60秒)
208 1
|
监控 小程序 网络安全
Python3利用Twilio(国际)以及腾讯云服务(国内)免费发送手机短信
短信服务验证服务已经不是什么新鲜事了,但是免费的手机短信服务却不多见,本次利用Python3.0基于Twilio和腾讯云服务分别来体验一下国际短信和国内短信接口。
Python3利用Twilio(国际)以及腾讯云服务(国内)免费发送手机短信
|
SQL JSON 数据格式
javaweb项目中实现手机短信登录
javaweb项目中实现手机短信登录手机号登录在现在的项目中用的场景非常多,实现起来也不难,今天我们就一起来通过演示实现登录过程。 <1>首先需要注册个第三方的账户,比如秒嘀科技等,然后拿到三个参数值:QUERAY_PATH ACCOUNT_SID AUTH_TOKEN<2>编写获取验证码类getMessage.
1880 0
|
安全
蠕虫Sexy View短信攻击诺基亚3250等手机
据Fortinet公司的研究人员警告称,一种新的攻击移动设备的互联网蠕虫正在通过短信服务迅速传播。 这种移动蠕虫名为“SymbOS/Yxes.Alworm”,但是也有人把这种蠕虫称作“Sexy View”,专门攻击采用“SymbianOS S60 3rd Edition FP 1”操作系统的移动设备,影响到诺基亚3250手机和其它具有互联网功能的移动设备。
789 0
|
监控 安全
卡巴斯基手机安全软件:让遗失手机远离“短信门”
近日,“女局长暧昧手机短信曝光”事件已经迅速占据了各媒体的头条,用户在唏嘘之余不由得捂紧了自己的手机——如何在手机丢失后保护个人隐私安全已成为绝大多数手机用户束手无策的问题。卡巴斯基手机安全软件反盗窃、隐私保护功能能够为手机用户做到远程锁定手机、远程删除隐私、进行SIM卡监控,全方位保证手机丢失后的个人信息安全。
1163 0
|
C# Windows 数据安全/隐私保护

热门文章

最新文章