近来短信接口暴露被人跑了脚本(目前短信接口被攻击真是频繁,连360开发平台注册页面的短信都收不到了),为了解决此问题在短信请求之前加了图形验证码。这样接口就不放在前端(包括移动端)了。 于是就引出了上面的标题的问题。 之前查了一些资料,排除了所有代码问题,最终仍定为跨域问题。 跨域本是出于安全考虑: ...
分类:
Web程序 时间:
2016-06-02 11:06:09
阅读次数:
262
最近遇到一个批量发送短信的需求,短信接口是第三方提供的。刚开始想到,获取到手机号之后,循环调用接口发送不就可以了吗? 但很快发现问题:当短信数量很大时,不仅耗时,而且成功率很低。 于是想到,用PHP和MySQL实现一个消息队列,一条一条的发送短信。下面介绍具体的实现方法: 首先,建立一个数据表sms ...
分类:
数据库 时间:
2016-05-31 18:41:44
阅读次数:
170
最近做了一些与短信相关的工作,在这里做一个学习的梳理,愿与您共同分享学习。要完成一个短信接口需要完成这样几件事儿:模板管理、接口管理、拼接接口数据
模板管理:最基本的对短信进行增删该查;第二,将可变元素抽成变量,并进行管理。这个模块一般的第三方会提供一个短信管理后台,但是如果第三方不提供的话则需要我们自己去做一个短信模板啦。
接口管理:一般第三方提供socket接口,WebServ...
分类:
其他好文 时间:
2016-05-31 06:30:22
阅读次数:
207
Hi,各位好,好久不玩博客了,最近在新公司无聊的时候,在查看一个其他网站的注册源代码时
发现了一处bug
首先前台页面是这样的结构(不显示相关网站的敏感信息)
这是一个很普通的注册页面,ok,我们看看相关js源代码,找到免费获取验证码的功能
这段代码就是普通的校验手机号,然后发送给短信接口api,60秒的校验重复发送,不知道大家发现问题了吗?
我可以根据url恶意仿造这接口需要的...
分类:
Web程序 时间:
2016-05-13 15:04:05
阅读次数:
311
修改 siteroot\core\framework\libraries\sms.php 修改 siteroot\shop\control\connect_sms.php 会员注册界面,手机注册 siteroot\wap\tmpl\member\register_mobile.html 数据库 mo ...
分类:
其他好文 时间:
2016-05-13 10:59:30
阅读次数:
284
返回的数据.先看类型,如果是object类型 先json_encode, 再json_decode,加true 转换成数组 $resp = $c->execute($req); var_dump($resp); object(stdClass)#12 (2) { ["result"]=> objec ...
分类:
Web程序 时间:
2016-05-10 18:10:34
阅读次数:
223
Server端:脚本:/usr/local/zabbix/share/zabbix/alertscripts/sendsms.py#!/usr/bin/envpython
#fileencoding:utf-8
URL=‘http://10.162.232.27/controller/task/sms‘#短信接口地址
importsys
importurllib
importurllib2
importtime
defsendsms(mobile,content):
content=‘[..
分类:
其他好文 时间:
2016-05-10 07:23:29
阅读次数:
337
1,账号注册、获取key及secret在第三方接口站点注册账户,进而获取账户的key和secret2,浏览所需接口,复制示例代码对需求接口文档大致快速浏览,找到示例代码复制到本地,详细阅读文档,一一对照,编辑代码。对调试屡次出错的情况:A,如允许get提交,直接超链接方式传值,访问..
分类:
其他好文 时间:
2016-05-09 19:00:06
阅读次数:
163
在本篇博客开头呢,先说一下写本篇的博客的原因吧。目前在做一个小项目,要用到在本应用程序内发验证码给其他用户,怎么在应用内发送短信的具体细节想不大起来了,于是就百度了一下,发现也有关于这方面的博客,点进去看了看,个人感到有点小失望,写的太不详细,只是简单的代码罗列,而且代码也没注释,大概是因为太简单了 ...
分类:
移动开发 时间:
2016-05-05 10:55:12
阅读次数:
230
1、开发背景
前提拥有短信网关的凭证、且信息有效。自行购买、此实例以“浪驰”商务短信快车为例。
现如今遇到很多的情况都要用的短信发送的功能、比如:用户注册获取验证码、平台给用户推送信息等等、其实现原理大致相同、无复杂的逻辑需要理解、只需要熟悉对
应的短信网关亦或是邮件网关的相应规则即可。
2、java开发实例
a)以配置文件的形式来存储短信网关的账户信息、每次需要调用是、通过调用加密的配...
分类:
其他好文 时间:
2016-04-22 20:40:24
阅读次数:
169
