手机短信验证
2015-06-09 16:46
218 查看
摘记
实现流程:
手机短信验证实现的流程是:用户注册会员的时候,先输入自己的手机号码,点击获取验证码;您的网站随机生成一个数字作为验证码,同时调用验证码短信接口给这个用户发送一条短信;用户收到短信后填写验证码,你再跟你生成的数字进行比对,如果一致,那么说明用户填写的手机号码是正确的,验证成功。
时效限制: [5-10min]
使用次数限制: 1次
IP次数限制: 防止恶意刷手机验证码短信
手机号限制: 防止短信轰炸
跨域请求限制: 进一步限制恶意刷短信
验证码验证: 进一步限制恶意刷短信
数据库:
ID mobile(手机号)
checkCode(验证码)
ip(IP地址)
createAt(创建时间)
expireAt(时效时间)
isUse(是否使用)
usingAt(使用时间)
代码:
查询90s内是否发送过,如果存在,需要等待 90-(已发送时间)s
查询手机号码接收次数,如果太多明显要轰炸别人,让我们背黑锅呀
查询这个Ip发送了多少次了, 如果太多明显是来浪费我们财产来了,短信是要钱的呀老大
限制跨域提交
验证码限制 (同跨域提交思路)
实现流程:
手机短信验证实现的流程是:用户注册会员的时候,先输入自己的手机号码,点击获取验证码;您的网站随机生成一个数字作为验证码,同时调用验证码短信接口给这个用户发送一条短信;用户收到短信后填写验证码,你再跟你生成的数字进行比对,如果一致,那么说明用户填写的手机号码是正确的,验证成功。
手机验证短信设计与代码实现
手机验证短信设计与代码实现 >1. 时效限制: [5-10min] >2. 使用次数限制: 1次 >3. IP次数限制: 防止恶意刷手机验证码短信 >4. 手机号限制: 防止短信轰炸 >5. 跨域请求限制: 进一步限制恶意刷短信 >6. 验证码验证: 进一步限制恶意刷短信时效限制: [5-10min]
使用次数限制: 1次
IP次数限制: 防止恶意刷手机验证码短信
手机号限制: 防止短信轰炸
跨域请求限制: 进一步限制恶意刷短信
验证码验证: 进一步限制恶意刷短信
数据库:
ID mobile(手机号)
checkCode(验证码)
ip(IP地址)
createAt(创建时间)
expireAt(时效时间)
isUse(是否使用)
usingAt(使用时间)
代码:
查询90s内是否发送过,如果存在,需要等待 90-(已发送时间)s
相关文章推荐
- C++ set使用
- java中的tatic关键字的使用
- hunnu---11547 你的组合数学学得如何?
- 初识Android遇到的小问题
- 【LeetCode】24.Swap Nodes in Pairs
- Median of Two Sorted Arrays
- DATEDIF函数
- SSH中初次使用Ajax
- jquery动态生成表单元素
- portaudio示例
- 在命令行中加参数的文件复制程序
- 调整数组顺序使奇数位于偶数前面
- 正式安家
- Objective-C规范注释心得——同时兼容appledoc(docset、html)与doxygen(html、pdf)的文档生成
- org.tinygroup.validate-验证框架
- org.tinygroup.ehcache-EhCache缓存解决方案
- org.tinygroup.jcscache-JCS缓存解决方案
- poj1159(dp,最长公共子序列)
- Oracle 别名
- CSS 清除浮动的几种方式