0

一个简单的用户手机验证码登陆功能,
我是前端新手,今天做用户手机号短信验证码登陆。我把页面样式写完,js写登陆逻辑,写到一半,被后台的老大叫去指导我该怎么实现登陆逻辑,我给他说了一下思路过程,他说不行,他给我说了一下他想的流程,让我按这个做,我明显感觉不正常,但又不好意思和老同事顶。
请问各位这是正常的登陆流程吗?
他的方案:

我的:

1个回答

0

已采纳

第一步前台应该有印证手机号的正则,不符合手机号直接提示错误,不用走后台,下边的话,出于安全性考虑应该按你的流程因为,后台将验证码发给前端就可以被会点网页的人找出验证码,是个漏洞。前台登入后一般通过后台的session判断是否登入的。

撰写答案