短信验证码功能引发的一些总结和思考

xu3770583 5月前 73

简单的是,出现了跨域问题。我想了一会儿。据估计,此活动是针对移动端的,我使用PC进行访问,这导致了跨域。这个地方设计不好。

因此,请使用您的手机访问事件页面的地址,正常打开它,然后填写手机号码,然后提示:

我只是几次将验证码发送到PC。这个地方在设计时仍牢记安全性。不错。

我只能等从开发的角度来看,这是在固定的时间内,我的手机号码只能发送固定次数的验证码。如果超过此数量,我将不再发送。一个是安全方面的考虑(经常调用该接口),另一个可能是成本方面的考虑(以防止清除短信验证码)。

过了一会儿,我去了手机,试图拿起手机,发现一切顺利,并且拿起成功。

看到这里的合作伙伴是新用户,并且也对阅读感兴趣,那么您可以获得这种会员体验(而非广告)。

这应该到这里结束了,但是作为开发人员,我认为我们需要简单地整理此文本功能,因为尽管此功能看起来很简单,但其中仍有很多地方需要注意和考虑。

短信验证码设计摘要

在Internet时代,发送短信验证码已成为许多产品的基本功能。还使用了许多方案,例如注册,银行转账,营销活动等(确实有很多方案,我不会给出很多示例)。

然后,在发送验证时,许多公司实际上都在使用第三方短信服务。此短信服务需要付费。世界上没有免费的午餐。然后是用于文本消息传递-文本消息轰炸程序的黑色工具。

短信轰炸机是一种使用编写的程序来刷新大量文本消息的软件。它可以自动批量提交手机号码,模拟IP以及其他方法来发送短信。

如果需要使用短信验证码的产品,则必须制定限制条件并进行良好设计。

主要原理:前端和后端需要一起设计以发送验证码,这样它才能更加完整或完美。

主要思想:

1.时间限制

xx秒后再次发送,正常运行

通常,单击验证后,将在前端(客户端)执行xx秒的倒计时(此倒计时可以根据特定产品和特定业务来确定,其中许多都是60秒)。在此固定时间内,用户无法提交多个发送信息的请求。

时限的具体限制应考虑产品本身的属性,操作的简便性,网络延迟以及短信费用的成本。

2.图形验证码限制+时间限制

(1)当需要发送验证码时,要求用户首先输入验证码。通过输入的验证码后,可以请求短信验证码,否则将不激活“获取验证”按钮。

(2)请求验证后,通常在前端(客户端)执行xx秒的倒计时(此倒计时可以根据特定产品的特定业务确定)。在此固定时间内,用户无法提交多个发送信息的请求。

此时,不一定需要图形验证码。为了获得更好的用户体验,可能不必先输入图形验证码,而只需要在操作达到一定数量后输入图形验证码即可。请根据具体情况设计。

尽管此方法是常用的,但不是很有用。技术更好的人可以绕过此限制,直接发送短信验证码。

如果前端计数到60s,则背景验证码的到期时间设计不能为60,通常为5-10分钟。

3,手机号码+指定时间可以发送短信限制

同一手机号在指定时间内不能超过x。

使用相同的手机号码注册或发送短信验证码的其他操作时,系统可以限制手机号码。例如,一小时内只能发送3个短信验证码。如果超过了限制,则会报告错误(例如:system Busy,请稍后再试)。但是,这只能避免手动刷短信。对于使用不同手机号码批量刷新文本消息的机器,此方法无助。

4.IP和cookie限制

限制相同IP / Cookie信息的最大数量

使用Cookie或IP

转载至接码平台  http://www.jmpt1.com/


这家伙太懒了,什么也没留下。
最新回复 (0)
返回