请问一般 短信验证码 发送短信之后 用来识别的验证码存在哪里

session感觉不安全
写一个dump就都出来了

阅读 7k
评论 2015-03-19 提问
    3 个回答

    楼主这种情况
    1,请求过程中每个验证码请求设置一个token,有效值得一次,设置过期时间。
    2,传输过程中可以考虑用https加密!
    3,后端写库存储,只要不被恶意注入,应该都是安全的
    4,能绕入服务器权限,要考虑加固服务器了。
    另推荐个验证码专用api:http://www.shsixun.com/

    可以参考借鉴下

    评论 赞赏

      你倒是告诉我session怎么dump?

      评论 赞赏
        jifei
        • 892

        session不安全??写哪里自己不可以dump啊。
        短信验证码可以写session里面或者是数据库里面。别人没有拿到你服务器权限,放着都算安全的吧。

        评论 赞赏
          撰写回答

          登录后参与交流、获取后续更新提醒