0

登录入口,事关重大,怕出漏洞特向前辈求一个逻辑。
情况这样:用短信的验证码登录系统。我的逻辑是:用户填入图片验证码,正确系统则发送6位短信验证码,随即将该验证码存入session,用户手机获得短信验证码,填入表单并提交,系统将表单提交的短信验证码与session存的验证码进行比对,正常则登录。
这过程中,有效时间如何设定比较安全?

2017-12-27 提问
1 个回答
0

通常是5-20分钟,金融类的短点,最短见到过2分钟的

美团:5分钟
百度:15分钟
阿里巴巴:15分钟
肯德基:30分钟

撰写答案

推广链接