后台记录下用户手机号,投过票了再次投就无效。验证码的功能只是确定用户的手机号是真实有效的,一个验证码对应一个手机号,只要能在后台匹配上就是有效的。或者手机号并不是真实有效的,但是因为验证码也是在后台生成的,别人能获取到后台控制权或者这个验证码存入了数据库,从数据库中直接获取,这时就算手机号无效也是能与验证码匹配。
后台记录下用户手机号,投过票了再次投就无效。
验证码的功能只是确定用户的手机号是真实有效的,一个验证码对应一个手机号,只要能在后台匹配上就是有效的。
或者手机号并不是真实有效的,但是因为验证码也是在后台生成的,别人能获取到后台控制权或者这个验证码存入了数据库,从数据库中直接获取,这时就算手机号无效也是能与验证码匹配。