精华内容
下载资源
问答
  • 验证时使用用户输入的验证码和一段时间内生成的验证码集合对比,如果在此集合,则证明验证码有效。摆脱使用redis等方式存储和对比验证码。 使用 class Totp { private $salt = 'salt'; // 盐 private $...

    TOTP

    Time-based One-time Password algorithm, 是一种共享密钥和当前时间计算一次性密码的算法。

    使用目的

    利用时间戳和邮箱(或手机号)生成一段时间内唯一的验证码。验证用户输入的验证码和一段时间内生成的验证码集合对比,如果在此集合,则证明验证码有效。摆脱使用redis等方式存储和对比验证码。

    CODE

    class Totp {
        private $salt = 'salt';    // 盐
        private $refreshInterval = 30; //每隔30秒刷新验证码
        private $checkCount = 10;	//验证码集合数量 $refreshInterval x $checkCount 为验证码有效期
        private $codeLength  = 6;  //生成验证码长度
    
        public function generate(string $input) {
            return $this->trimTotp($this->genTotp($this->hashInput($input), time()));
        }
    
        public function check(string $input, string $code) {
            $hashedInput = $this->hashInput($input);
            $currentTime = time();
            for (
                $windowIndex = 0;
                $windowIndex <= $this->checkCount;
                $windowIndex++
            ) {
                if (
                    $code === $this->trimTotp(
                        $this->genTotp(
                            $hashedInput, 
                            $currentTime - ($windowIndex * $this->refreshInterval)
                        )
                    )
                ) {
                    return TRUE;
                }
            }
    
            return FALSE;
        }
        
    	private function hashInput (string $input) {
            $input = $input ? $input : $this->salt;
            return hash('sha256', md5($input) . md5($this->salt), FALSE);
        }
        
    	private function genTotp (string $hashedInput, int $timestamp) {
            $sequence = floor($timestamp / 30);
            $code = hash_hmac("sha256", $hashedInput . md5($sequence), md5($sequence), TRUE);
    
            $finalValue = 0;
            $index = 0;
    
            do {
                $finalValue += ord($code[$index]);
                $finalValue = $finalValue << 2;
                $index++;
            } while (isset($code[$index]));
    
            return $finalValue;
        }
        
    	private function trimTotp (int $sourceTotp) {
            $trimedTotp = $sourceTotp % pow(10, $this->codeLength);
            $format = "%'.0". $this->codeLength ."u";
            return sprintf($format, abs($trimedTotp));
        }
    }
    
    $email = 'xxxxxx@qq.com';
    $totp = new Totp();
    $code = $totp->generate($email);
    
    echo $code;
    
    if ($totp->check($email, $code)) {
    	echo '验证通过';
    } else {
    	echo '验证失败';
    }
    
    展开全文
  • 隐私问题不想用自己手机... 这些网站的手机号码所有人共享,也会看到他人的短信内容。用于注册帐户通过验证,或者想收一则短信又不希望告诉对方真实号码还是很好使的。 本文要介绍的3个在线收手机短信验证码的免...

    隐私问题不想用自己手机收验证码怎么办?

       手机验证码已经成为了各大平台的首选验证方式,但是很多时候我们担心自己信息泄露,不想用自己手机验证怎么办,这时候在线手机验证码接收就是你的最佳选择。
       
        这些网站的手机号码所有人共享,也会看到他人的短信内容。用于注册帐户通过验证,或者想收一则短信又不希望告诉对方真实号码还是很好使的。
        
        本文要介绍的3个在线收手机短信验证码的免费教程服务,这些工具虽然功能和界面很简单却很实用。现在往往有很多接码平台不大靠谱,各种跑路的平台很多,让人防不胜防,所以这里建议大家充钱别冲太多,一点一点冲好了。
        以下是当前比较热门的几个平台,需要短信验证码可以再里边找找看:
        ①[集码](http://www.jima99.com/)
        ②[急码](http://www.jima99.com/)
        ③[挤码](http://www.jima99.com/)
        以上仅供大家参考,如果有更多好的可以评论补充。
    
    展开全文
  • 一片云验证码平台,提供大量共享手机号,平台集各类网站用户账号注册、验证、解封等手机验证码,用户在一片云平台可以自由实现手机验证码的在线收发,操作简单方便。淘宝、
  • 摘要: 之前我们爬取的实习僧、糗事百科、网易新闻都是不需要登陆,不需要你去做账号、Cookies、...我们之前又整合一些 requests 库 提供 http 的所有基本请求方式:Python资源共享群:315346913回顾:1.GET请求...

    摘要: 之前我们爬取的实习僧、糗事百科、网易新闻都是不需要登陆,不需要你去做账号、Cookies、Session等等,顶多只需要一个 headers (请求头),但还有一类是需要:你(注册)账号登陆才能进行后续的操作。

    例如:淘宝、知乎、豆瓣之类的需要你登陆的。

    我们之前又整合一些 requests 库 提供 http 的所有基本请求方式:

    2f0a1d1a1dd9170677e2dae836ee0d5b.png

    Python资源共享群:315346913

    回顾:

    1.GET请求

    可利用params参数

    c322b7ce9e54a42d1b5ea68266ab8175.png

    输出结果:

    29546fc48fa6e32bfd2dd35262002b78.png

    2.POST请求

    利用data参数 为POST添加参数:

    a15288520fd974c29287d0042c3bfff8.png

    c748df0822da08afbc4d86f971a2c80d.gif

    上传文件的方式:

    方法一:

    f057d61782f03ed1aef3bfb539aade7b.png

    方法二:

    我个人更习惯或者说更 Python 的操作,是方法二:

    a414b7ad68619d94e25075cbd005cafd.png

    c748df0822da08afbc4d86f971a2c80d.gif

    步入正题:

    个人目前知道有以下几种操作方法:

    1. POST 请求方法:需要在后台获取登录的 URL并填写请求体参数,然后 POST 请求登录,相对麻烦;
    2. 添加 Cookies 方法:先登录然后,将获取到的 Cookies 加入 Headers 中,最后用 GET 方法请求登录,这种最为方便;(个人比较喜欢这个方法)
    3. Selenium 模拟登录:代替手工操作,自动完成账号和密码的输入,简单但速度比较慢。

    下面用代码分别实现这三种方法。

    c748df0822da08afbc4d86f971a2c80d.gif

    1. 目标网页

    这是我们要爬取的目标网页:

    URL:https://www.itjuzi.com/investevent

    562d66ee80bd69354bb71cdf385e347a.png

    该网页需要先登录才能看到数据信息,登录界面如下:

    3f52772d6be9fc4f630138fa0b615ac0.png

    可以看到,只需要输入账号和密码就可以登录,不用输验证码,比较简单。下面利用我个人的账号实现,来实现模拟登录。

    POST 提交请求登录

    1

    首先,我们要找到 POST 请求的 URL。

    有两种方法,第一种是在直接右键在开发者工具中查看(在浏览器当中按 :F12 ),第二种是在 Fiddler 软件中查看。

    我们在调出开发者工具的时候,如果把控制台放在地下,会出现如下测试了火狐浏览器和谷歌浏览皆为如此:

    587d3d7fd75d49691f2000ba530209fe.png

    所以,需要把开发者工具放在别的方向,例如:

    22e58264c522d1ed92b2bec9170f4c59.png
    展开全文
  • 今天在网上看到一个帖子,讲的是“如何让ECSHOP也支持用邮箱登录、用手机号码登录”, 很多人跟帖说不能用,其实不是不能用, 而是楼主提供的方法有一定的局限性, 就是“用户登录”页面必须“启用验证码”,楼主...

    今天在网上看到一个帖子,讲的是“如何让ECSHOP也支持用邮箱登录、用手机号码登录”,
    很多人跟帖说不能用,其实不是不能用,
    而是楼主提供的方法有一定的局限性,
    就是“用户登录”页面必须“启用验证码”,楼主那个方法才好使。

    其实很简单,就是把那段代码换了个位置就OK了。下来有时间,三个太阳会把它做成ECSHOP插件形式共享给大家
    以下是具体的方法:

    修改 User.php 文件

    找到

    if ($user->login($username, $password,isset($_POST['remember'])))

    在它上边增加一段ECSHOP代码

    if(is_email($username))
    {
    $sql ="select user_name from ".$ecs->table('users')." where email='".$username."'";
    $username_e = $db->getOne($sql);
    if($username_e) $username=$username_e;
    }
    if(is_telephone($username))
    {
    $sql ="select user_name from ".$ecs->table('users')." where mobile_phone='".$username."'";
    $username_e = $db->getOne($sql);
    if($username_e) $username=$username_e;
    }


    继续在 user.php 的底部再增加一段代码


    function is_telephone($phone){
    $chars = "/^13[0-9]{1}[0-9]{8}$|15[0-9]{1}[0-9]{8}$|18[0-9]{1}[0-9]{8}$/";
    if (preg_match($chars, $phone)){
    return true;
    }
    }

    这样修改以后,即使你没启用验证码,也是OK的。感兴趣的朋友可以测试下。

    不过这个代码还是有一定的BUG的,
    因为ECSHOP注册用户的时候,手机号码没有验证唯一性,
    所以数据库中有可能存在不同用户名,同一个手机号的情况。
    我们可以进一步修改ECSHOP代码,实现注册时验证手机的唯一性,
    如果再能用短信形式验证手机的真实性,就更完美了,这只是后话,期待更完善。


    展开全文
  • 该过程的输入数据有:手机号验证码,密码。 图1 注册功能数据流图 本项目采用线框图进行设计,注册功能的原型设计如下图所示: 图2 注册界面 2. 登录功能 图3 用户登录数据流图 ...
  • 一个基于springboot的二级共享单车的后台系统,包括手机号码注册,登陆,定位,骑行轨迹和消息推送等功能 技术栈: SpringBoot SpringMVC Mybatis(基础框架)Mysql springSecurity(权限验证和请求拦截) AES...
  • 参考第三发接口文档,原理就是请求短信服务地址并设置http的请求头(服务地址,appcode,和method)和参数(验证码,模板,公司签名,手机号) 此处应注意不应该是页面直接短服务,而是页面ajax请求认证服务,认证服务远程调用...
  • 仿微信项目

    千次阅读 2020-05-25 11:49:16
    登录页面:验证码利用阿里云的短信服务,获取到验证码,通过对手机号验证码的验证,实现登录,登录成功之后做了两件事,将登陆或者注册的用户的信息,保存起来以供其他页面使用,第二件事就是跳转到用户想要跳转的...
  • 注册:用户名、密码、手机号、图片验证码、短信验证码 登录:用户名或手机号、密码 个人中心页面 4、在线视频模块: 实现在线播放视频功能,用于视频展示等。 5、文件下载模块 实现相关资源共享、文档下载,如课件...
  • 1.要求: 发送验证码按钮,点击后,会倒计时60s,之后...忘记密码输入手机号-->下一步-->倒计时60s 2) 返回到注册页面-->输入手机号码-->下一步-->获取计时器倒计时到48s,然后从48s继续倒计时 ...
  • 文章目录LoginHandler(将登陆成功的token存入响应头发给前端)前端axios请求与响应拦截器写法LoginInterceptor(spring注册登录拦截器)CurrentLoginUser... * 通过手机号验证码验证登录 * * @return */ @Post
  • titan · 2016/01/27 10:24分析某商城漏洞,在漏洞验证时采用了两种iOS上的hack工具:cycript和reveal,各有风情,均能攻城拔寨,实乃我辈日常居家、...)提供用户手机号,输入一个短信验证码输入新的密码、确认...
  • 数据流图试题

    千次阅读 2018-08-14 11:46:00
    用户在APP端输入手机号并获取验证码后进行注册,将用户信息进行存储。用户登录后显示用户所在位置周围的单车。 2) 使用单车。 ①扫码/手动开锁。通过扫描二维码或手动输入编码获取开锁密码,系统发送开锁指令进行...
  • uni-id入门(二)---准备工作

    多人点赞 2021-04-05 13:52:26
    他可以让你的系统拥有登陆注册,手机验证码登陆注册,邮箱登陆,手机号和邮箱的绑定以及解绑。 也可以让你拥有多应用共享一套用户的能力。 让你不会写后端也可以拥有用户体系。 结合uni-admin能快速搭建后台管理 ...
  • 举个简单的例子:现在几乎所有的APP注册都是使用手机号进行注册,为了验证手机号为操作人本人所使用,都会发送一条短信验证码。这个时候,基本上发送短信的业务就使用到了第三方短信平台来完成。所以作为产品经理...
  • 2.用户输入手机号并在取验证码后进行注册、点击用车后扫描并获取开锁密码、锁车(机械锁由用户点击结束用车)后3秒内显示计算的费用,用户确认后支付、查看显示时间与路线及其里程、预约用车、投诉。 问题:3.1 (6...
  • 谷歌验证应用的使用方法是:用户安装手机客户端,生成临时身份验证码,提交到服务器验证身份,类似的验证系统还有Authy。Robbie在其GitHub页面发布了自己用Go语言实现的版本,并撰写了一篇博文来解释其工作原理。 ...
  • 超信产品体系核心为基于用户手机号形成的自然社交关系,目前暂包括文件、视频、音乐,产品可根据需求灵活扩展。 文件产品实现用户信息分享,实现多媒体文件的存、发、收、转等功能。 视频产品以汇聚互联网提供的...
  • 小米火警EXE

    2015-05-25 18:41:57
    火警能绕过就会绕过,不能绕过的情况下会在火警软件界面,弹出验证码,需要用户手动打码,一定时间后能共享就会共享然后转自动打码,不能共享的情况下 则需要弹出码就打 直到共享为止,具体要看小米的验证码机制,...
  • 因此,我们保持了内置浏览器的同时,更推广和软件不共享内存的外置浏览器,在执行过程中,程序可以让它隔段时间关闭重开,释放内存。 5.外置WAP手机浏览器:WAP网页比pc网页限制少浏览速度快,在网络推广中有着不可...
  • 用户在 APP 端输入手机号并获取验证码后进行注册,将用户信息进行存储。用户登录后显示用户所在位置周围的单车。 2) 使用单车。 ①扫码/于动开锁。通过扫描二维码或手动输入编码获取开锁密码,系统发送开锁指 令...
  • 授权版模块:加强CC防注,一健切换单,多选切换,ADSL防刷,时间防注,自动防刷锁IP,COOKIE防注,SQL防注,时间控制,IP封锁,最大有效票数控制,间隔控制,外链控制,票数控制,动态验证码等智睿人物图片评选系统...
  •  5、设置优化:增加“用飞信号码添加全拒绝,手机号添加可申请”的好友验证选项  6、设置优化:在个人资料中,新增等级进度条提示用户下次升级的进度  7、设置优化:新增“主面板自动贴边”的设置  9、新增:...
  • 一键即可为代理开通子站点,支持独立域名访问,同时子站点完全共享主站商品数据. Hishop 5.2.2正式版更新的主要内容: 01.[修改] 后台订单管理,解决订单数据量稍微大点时就查询超时的问题 02.[增加] 商品详细...
  • 一键即可为代理开通子站点,支持独立域名访问,同时子站点完全共享主站商品数据. Hishop 5.2.2正式版更新的主要内容: 01.[修改] 后台订单管理,解决订单数据量稍微大点时就查询超时的问题 02.[增加] 商品详细页新增...
  • 增加分类信息手机号、QQ号转换成图片功能 6月16日:新增表情,论坛删贴、删回回复将扣除发帖、发回复同等数量币数。查看回复时,增加回复引用功能 ====================== 6月17日:增加动态友链、最新友链调用。...
  • pc端、网页端、手机端、微信端数据实时同步共享。 3、定位于中小型店铺进行会员管理、商品进销存、财务数据统计、扫描支付等。 4、拥有免费版,可免费录入365个会员,100个商品,1个操作员账号。 云上铺会员管理...

空空如也

空空如也

1 2 3 4
收藏数 63
精华内容 25
关键字:

共享手机号验证码