短语动态密码登录的逻辑

登录入口,事关重大,怕出漏洞特向前辈求一个逻辑。
情况这样:用短信的验证码登录系统。我的逻辑是:用户填入图片验证码,正确系统则发送6位短信验证码,随即将该验证码存入session,用户手机获得短信验证码,填入表单并提交,系统将表单提交的短信验证码与session存的验证码进行比对,正常则登录。
这过程中,有效时间如何设定比较安全?

阅读 1.9k
评论
    1 个回答
    • 825

    通常是5-20分钟,金融类的短点,最短见到过2分钟的

    美团:5分钟
    百度:15分钟
    阿里巴巴:15分钟
    肯德基:30分钟

      撰写回答

      登录后参与交流、获取后续更新提醒