消息关闭
    暂无新消息!

前后端分离的项目
现在项目中要发送验证码和短信来做一些验证
问题是, 现在有好几个页面都有这些验证, 比如登录可以发短信, 注册也需要发短信;
注册需要发验证码, 其他页面也可能会发送验证码;
问题是, 如果用户在两台PC同时登录, 然后在PC-A上和PC-B上都申请了短信,此时用户输入短信后,应该如何判断哪个短信应该和后端的哪个短信去进行校验?
验证码也是, 如何判断用户发来的验证码应该和后端他哪个验证码进行校验?


5个回答

︿ 0

提供一个思路,如我们防护 XSRF 攻击一般。使用 Token 来校验属于哪个客户端。

︿ 0

发完验证码,手机号码+验证码+服务ID存到表里面,服务ID用来区分哪个地方用到了验证码。至于验证方面,服务器只需要判断这个手机号+服务ID+验证码的记录是否有存在,还就就是判断这个验证码是否是最新,或者超时,是否已经验证过了,然后只能验证一次,就能达到要求了。