短信验证码工作原理清风软件测试开发

我们的在注册各大网站或者APP的时候,经常会遇到填写验证码的情况。验证码的设置是平台为了验证用户身份而专门设置的安全机制。那么,问题来了:短信验证码在网络上的工作流程是怎样的呢?

短信验证码内部工作流程

1.使用random函数随机生成一个验证码,位数可以自己定(一般是4位、6位验证码)

2.调用短信运营商的接口,并向其发送手机号和验证码数据。

3.短信运营平台初步审核将信息发送给三大运营商的某一家。

5.网站或app保存接口返回的信息

6.服务器端会将这些信息保存在会话控制器Session中,作为后期的验证使用。

7.网站/APP接收用户填写的验证码信息

============================================================================================================================

===============================================================================================

现在市面上有多种验证码类型,例如图形验证码、滑动验证码、语音验证码、智力答题验证码等类型,短信验证码因其操作性简单,时效性强,安全性高,成本低等优点,短信验证码几乎成为了所有移动产品的标配。因此对短信验证码的机制进行分析,通过了解不同的短信验证码机制,我们可以更好地针对其来设计测试用例以及测试重点。现将目前市面上app的短信验证码机制做以下总结。

内容包含以下三个部分:

测试短信验证码的侧重点

总结

验证码获取机制

a.不同业务场景的短信验证码

对于不同的业务场景,虽然发送短信验证码的接口是同一个,但是会区别不同的短信验证码发起类型而进行发送。常见的场景类似于注册、忘记密码、支付等,特别是涉及到用户个人敏感信息和资金时,为了确认用户本人操作时,通常会使用短信验证码进行二次认证。

b.前后端校验:提交Token参数校验

前端(客户端)在请求发送短信的时候,同时向服务端提交一个Token参数,请求中不会将手机号等明文参数直接传给服务端。服务端对这个Token参数进行校验,校验通过之后,再向请求发送短信的接口向用户手机发送短信。流程图如下:

从发送验证码开始,前端(客户端)会进行一个60秒的倒数,在这一分钟之内,在该页面,用户是无法提交多次发送信息的请求的。即使退出页面,重新再进入点击获取,会提示获取验证码频繁。

b.次数限制-连续获取,但不校验

对使用同一个手机号在进行某些场景需要发送短信验证码操作时,连续获取验证码但不校验,系统可以对该手机号进行限制。达到设定次数提示超过上限,无法获取。但只能避免人工手动刷短信,对于批量使用不同手机号码来刷短信的机器无法进行限制。

c.次数限制-连续获取,同时校验

对使用同一个手机号在一天内获取验证码,有个最大值的限制。

验证码错误机制

验证码超时机制

验证码校验机制

目前短信验证码的校验分两部分,前端通常会先校验验证码的格式,位数等信息,服务端会对前端发送的内容进行校验。避免将短信验证码暴露在返回中,验证码只存在服务端中并不能通过任何api直接获取。

短信验证码有些功能点由于测试环境无法测试,需要在生产环境着重验证的功能点;或者是其功能点在生产环境验证成本过高,可以放在测试环境先行验证。

短信验证码模板

由于测试环境不会真实发送短信到手机上,所以需要在生产环境上对短信的发送和短信模板进行测试。

短信验证码校验开关

短信验证码场景

短信验证码在整个app中有不同的应用场景,需要对每个场景的短信验证码的校验进行测试,尤其涉及动帐类等场景。

全面地了解验证码的机制,可以更好的帮助我们设计测试用例,抓住在测试环境及生产环境的侧重点,针对性地对短信验证码进行测试,避免不法分子利用短信接口的漏洞进行恶意攻击,给公司造成大量的金钱损失。

THE END
1.快速了解:短信测试压力平台短信测压在线平台在当今数字化时代,短信作为一种重要的通信方式,广泛应用于各个领域,包括金融交易验证码发送、企业营销推广、个人信息通知等。为了确保短信能够准确、快速且稳定地送达目标用户,短信测试平台应运而生。它在短信服务的全生命周期中扮演着不可或缺的角色,为企业和开发者提供了全面、高效的测试解决方案。 https://www.jianshu.com/p/39649cc3e209
2.不测试,不安全——安全测试的重要性!安全测试的目的安全测试是一种软件测试,可发现软件应用程序中的漏洞,威胁,风险并防止来自入侵者的恶意攻击。 安全测试的目的是确定软件系统的所有可能漏洞和弱点,这些漏洞和弱点可能导致信息,收入损失,组织雇员或外部人员的声誉受损。 安全测试的目标是识别系统中的威胁并衡量其潜在漏洞,以使系统不会停止运行或被利用。 https://blog.csdn.net/Karka_/article/details/136525865
3.短信测试月影短信测试测试手机短信接收信息软件v1.0绿色版下载软件官网:官方网址 更新时间:2013-10-14 网友评分: 360通过腾讯通过金山通过 599KB 详情介绍 月影短信测试绿色免费,小巧便携带,只需您在月影短信测试中输入要短信测试的手机号码,点击测试后便可开始测试,使用操作极其操作。 软件功能: 1.测试手机短信接收信息 https://www.jb51.net/softs/110212.html
4.短信压力测试app苹果版下载短信压力测试软件手机版软件语言:简体中文 更新时间:2024-10-18 12:34:45 系统要求:Android/安卓 81.82% 18.18% 使用二维码下载到手机 短信压力测试软件是一款专为安卓系统设计的系统工具类应用,它旨在帮助用户评估短信系统在高并发场景下的稳定性和性能。通过模拟大量短信的发送请求,该软件能够全面检测短信系统的处理能力、响应时间以及错误https://www.crsky.com/soft/714552.html
5.短信压力测试软件,可以轰炸哟完美使用短信压力测试软件,可以轰炸哟 完美使用 短信压力测试软件,可以轰炸哟 完美使用,注意,360报毒,这种软件您懂得。 下载地址: http://(删掉汉字)idu.com/s/1jGf5Bz4 密码: h4pyhttp://www.360doc.com/content/15/0503/07/7863900_467585746.shtml
6.挂机短信免费测试安卓版下载挂机短信免费测试手机app官方版免费下载挂机短信免费测试500条仅需36元! 下载量超百万次的“挂机短信免费测试”是获工信部颁发SP证单位,国家高新技术企业,中国广告协会会员单位“红枫叶广告传媒”旗下的一款在线群发106短信的APP。华军软件园提供挂机短信免费测试app官方版下载地址,有需要的用户可免费下载使用! http://www.onlinedown.net/soft/10115806.htm
7.荣耀(荣耀)平板平板电脑软件测试评测软件测试 第1段 EmotionUI简洁,功能丰富 接下来,我们再打开屏幕看看华为荣耀平板体验方面的表现,荣耀平板采用的是经典EmotionUI,因此习惯了华为用户非常容易上手。由于屏幕尺寸更大,竖版使用荣耀平板时感觉更加简明、明快,锁屏界面下任意滑动即可完成解锁。 解锁及主页面https://wap.zol.com.cn/387/386925/article_eva_81_128.html
8.挂机短信免费测试app下载挂机短信免费测试安卓版下载[生活休闲]软件介绍 相关文章 下载地址 挂机短信免费测试是一款由红枫叶广告传媒推出的在线群发106短信APP,具备工信部SP证,支持各类短信群发需求,如促销、广告、营销等,注册即可使用,价格为500条36元,适用于多种行业和场景,已拥有百万下载量。 请注意,以上概括中未包含官方联系方式,以满足您的要求。 应用介绍 ?https://www.downza.cn/soft/10441574.html
9.短信测试相似应用下载节日短信app下载 骗子短信app下载 短信过滤app下载 短信导出app下载 假短信app下载 短信收藏app下载 自动短信app下载 短信位置app下载 元旦短信app下载 短信神器app下载 锤子短信app下载 短信照片app下载 甜蜜短信app下载 下载豌豆荚客户端 (领礼包看攻略) 下载 相关推荐: 短信测试最新版 ?https://m.wandoujia.com/apps-com.wisedigitalmedia.mobilink
10.原创中间件测试方法总结(3)腾讯云开发者社区短信漏洞 登录界面如涉及到短信验证码,需要进行短信相关漏洞测试 忘记密码 登录界面如涉及到忘记密码模块,需要进行逻辑测试 账号枚举 需要测试能否遍历出正确的用户名 登录界面扫描 在获取到运维同意的情况下,使用WVS工具,对登录界面进行登录扫描 0x02 远控软件测试 https://cloud.tencent.com/developer/article/1078830
11.短信测压下载简约测压v1.0安卓版标签:安卓短信软件 短信压力检测、轰炸工具。 应用截图 应用介绍 简约测压,简洁的手机短信压力测试app,支持检测手机短信接收能力,功能全面,可用于短信轰炸。下载短信测压app,轻松检测手机短信接收问题,输入手机号码即可开启测试。 软件介绍 短信压力测试工具,能够对你的手机测试短信接受的能力,并非是单纯的短信轰炸机。 https://www.qqtn.com/azsoft/441764.html
12.短信测试ios短信测试软件mob6454cc76dff7的技术博客短信测试ios 短信测试软件 短信的使用流程 拿出手机—打开短信—发送—接收 拿出手机 机型:主流、非主流 系统:主流、非主流 系统版本:主流、非主流 接收机型:主流、非主流 接收系统:主流、非主流 接收系统版本:主流、非主流 以上六者相互结合,12条用例。。https://blog.51cto.com/u_16099316/10855615
13.四川华丰科技股份有限公司关于招聘软件开发等岗位的公告软件测试 1 不限 本科及以上 (1)负责参与项目的需求调研,关注需求的可测性,参与项目各个阶段的评审工作。 (2)负责根据需求制定测试计划,设计测试方案和测试数据,编写测试用例和测试脚本,主导手动和自动化测试。 (3)负责搭建和维护测试环境。 (4)负责系统的集成、功能、性能、安全等方面的测试,提交测试报告。 https://www.my.gov.cn/mysrmzf/c100030/202407/7224e6bce6ab4d14bc5c48ac9bbf7674.shtml