共计 716 个字符,预计需要花费 2 分钟才能阅读完成。
短信验证,大家都不陌生。我们注册社交账号、租赁云服务器、开设直播间等,都有概率触发短信验证,这样可以帮助服务提供者减少一些潜在的滥用风险,但也产生了额外的开销——短信包
甚至最近,境外某社交平台在新用户注册时,要求用户先开通Premium(会员)才能收取短信验证码
除了这种我们接收短信的验证方式以外,其实还有一种我们发送短信的验证方式
如果你最近几年才注册微信,你一定向腾讯有发送过一条验证短信,而不是从腾讯接收注册用的验证码
还有QQ登录验证的时候,也有一种验证方式是通过绑定的密保手机号发送验证短信
虽说有后面这种用户自费短信的验证方法,但我在网上搜寻的时候只能找到前面这种发送验证码给客户的服务
刚好之前玩过 短信转发器 ,一个可以把手机收到的短信转发到其他渠道的工具,就想着能不能自建一个webhook实现后面的这种验证方式,暂且叫他上行验证吧
注意:本文所述任何外部软件与作者无任何关联,我们不对所有关于该软件带来的风险和影响负责,若阁下决定使用,请遵守相应软件的EULA
首先是短信回传方面,我们要通过软件把短信转发到webhook上,然后让服务器处理短信内容
为了避免错误判断,我引入了类似的识别码(图片中do那行),区分到底是发送给哪个“服务商”的
我就采用[PREFIX]..[MSG]的格式来判定,[PREFIX]对应收件”商”,[MSG]对应相应的信息
然后伸出一个api端口,可以查阅手机号是否已验证
暂时就是这个想法,不知道这样写会不会存在什么漏洞
目前还是试运行,暂时不会开放自助注册
如果有系统建设建议 / 漏洞报告或者想申请接入测试的话
欢迎邮递至 smsproject@rocoawa.com
正文完
有想法?微信我!
