极客观点
项目管理
HarmonyOS
手机验证码业务,发送验证码后,验证逻辑该为哪种?
- 服务端是否需要返回给客户端一个验证码的id,这样客户端在拿到验证码id 和 验证码后,post提交, 后端通过post来的id、验证码 和 数据库的比对
- 服务端不返给客户端id,客户端只提交验证码,服务端直接表中查询时间为最新的验证码进行比对?
手机验证码业务,如何知道输入的验证码是本次的?
阅读 2k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.1k 阅读
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?15 回答8.4k 阅读
vue项目如何在初始化之前跳转外部页面?
vue项目内有一个分享功能,但是这个分享出去的页面打开会非常慢,所以就想到了单独写了一套H5页面专门用于手机端打开,然后在这个vue项目的分享页面初始化函数里面加一个判断终端是否为移动端,如果是就再做一次跳转,到这个单独的H5页面上去,这样就不会去加载vue框架,打开速度会更快。以上是初始方案和预期。5 回答4.8k 阅读✓ 已解决
js如何控制移动端overflow:scroll容器滑动的最大速度?
{代码...} demo在这:[链接]在移动端滑动一下这个.box区域,稍微一用力就到头了,如果我想用js去控制他滑动的最大速度该怎么去处理?4 回答3.1k 阅读✓ 已解决
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答2.6k 阅读✓ 已解决
纯css如何绘制一个无背景色有边框色,带有文字的倒等腰梯形?
纯css绘制倒过来的等腰梯形的样式。而且可以把梯形的背景色调整为无色。可以接受复杂代码(比如布局复杂,单个div单个css样式是无法完成,需要多个div搭配多个样式),但是至少满足以下要求(1)可以调整边框的颜色大小粗细等,(2)可以调整边框内外阴影(3)梯形里面还能放文字3 回答5.1k 阅读✓ 已解决
请问zustand的slice里面的属性,如何配置TypeScript类型约束?
参考:官方文档 zustand slice {代码...} 请问应该如何定义slice呢?(需要结合TypeScript的类型)尝试都报错: {代码...} ===store/index.ts为: {代码...}3 回答1.8k 阅读✓ 已解决
都行。但验证码肯定是得分场景(Scene)的,你不能拿着新用户注册时的验证码去访问老用户忘记密码的接口,这是两个场景。
不过一般上而言的话是第一种,但并不是返回给前端验证码的 ID,而是类似票据 Ticket 之类的东西。因为发短信这个东西还有一个很重要的非业务需求,那就是防盗刷 —— 所以还需要一个“前置”的玩意儿,通常而言就是那种 Captcha 人机验证码(看图输入随机字符、拖拽滑块、字符点选、拼图 balabala 等等)。
所以一次短信验证的流程应该是:
这里提到的 Token、Ticket 均具有唯一性要素(不一定非得是永久全局唯一,一段时间内是唯一的就可以了,因为你的短信验证码也不会是永久有效的嘛),可以唯一地标识本次会话。
在此基础之上你还可以扩展一些其他的安全策略,比如同一个 Token/Ticket 可以尝试验证的最大次数不得超过一定次数之类的,超过了就必须从第一步从头来,以防暴力破解。