短信验证码是前端做还是后端？

当然是后端做啦。不和服务器保持一直还验证神马

前端做UI、界面和写js，后端由php搞定

当然是后端做了 你要做的就是提交请求之后在一定时间内不要重复的提交 可以解绑事件或者把那个元素隐藏起来

前段负责界面和各种js验证 要和后台交互验证条件

前端用户输入一切不可信
前端简单判断格式是否正确
判断验证都要后端来做

前端写请求，后台做处理，你要做的就是点击之后请求发出，按钮禁用一段时间

前端发送手机号码给后端，获取验证码是后端操作，前端还要做的就是阻止用户连续获取验证码

这个东西前端做不来的，就算做出来也只是个空壳。
短信验证这个肯定要后端做的

一般是这样，用户输入验证码（图片验证之类的）后可以点击发送短信按钮
然后 ajax 请求后台，后台会判断是否在限制发送范围（比如一分钟内）
前台需要做判断
然后前端的定时器. 差不多就这么几个吧.

不要相信来自用户的数据，前端可以对数据格式简单的验证，事件的触发等，后端对数据进行验证

1. 用户点击发送ajax，js得来个定时器，修改input的内容为还剩多少秒，禁止用户点击
2. php收取输入的验证码，判断输入验证码是否与session中存的验证码一致
3. 如果错误，返回给前端，将错误信息展示给用户

大概思路就是这样，希望采纳!

1.后端

2.看你这样，好好做切图仔吧

我看有答主说，因为现在大厂的短信服务一般有nodejs api，所以可以前端做。
你在搞笑吗？

nodejs的确是很好的东西，但是验证码这个明显是要存数据库的，而且前端发送验证码，多容易被拦截？？
不懂就不要误导别人好吗？

实在嫌麻烦，看看一些集成的账号系统吧，http://www.onlyid.net 等，别再误导别人了！

我查看了一下阿里大于、腾讯云、网易云的通信服务，有NodeJS的API，如果公司有大前端，完全可以放在前端去验证。如果前端实力不够，还是从后台走吧。