为什么手机短信验证码需要限定时间？

很少暴力破解token。。。抓包抓到永不失效的token跟知道账户密码没区别。。。

系统需要考虑到任何可能发生的情况而来进行有效的避免和处理。认为外来任何信息都是不可靠的。

从另外一个思路来说，验证码应该存在session或者相关的数据库中，如果验证码不过期，也就意外着session不过期，那觉得总有爆的一天呦

企业通过限定手机短信验证时间和加长验证字段的方式来提升短信验证安全性。加长的短信验证码增加了被暴力破解的难度，而且想要破解必须在短信验证码的有效时间内去做，所以限定短信验证码的有效时间也是提升安全性的手段。

token是后端验证用户身份的依据 一旦被窃取安全性可想而知 所以用时效来降低被窃取后的影响

1.节约资源，服务端不可能永久保存的,服务器有压力.

2.防止暴力破解。

过限定手机短信验证时间和加长验证字段的方式来提升短信验证安全性。加长的短信验证码增加了被暴力破解的难度，而且想要破解必须在短信验证码的有效时间内去做，所以限定短信验证码的有效时间也是提升安全性的手段。

发短信，是需要成本的。一条短信，2毛钱。
公司经营有成本。
毕竟 ， 我们 生活在物理世界。
防恶意