最近在逛論壇的時候���,碰見有朋友問有關短信驗證碼時效性的問題,就想針對這個問題跟大家聊聊��,為什么短信驗證碼要設置有失效性�����?短信驗證碼時效性如何實現��?
短信驗證碼設置時效性����,主要就是為了安全,因為現在有各種各樣的短信驗證碼破解軟件,如果沒有時效性限制��,長時間就會被破解起不到驗證的作用了��,越是重要的地方����,設置的短信驗證碼時效性越短�����,通常為3分鐘左右��。
近幾年���,電信詐騙瘋狂����,時常見新聞有報到��,因為泄露了短信驗證碼���,致使錢財受損�,試想短信驗證碼如果沒有時效性,那豈不是給了詐騙分子充足的時間來破解��,這樣就會有更多的人錢財受損�����。
那么短信驗證碼時效性是如何實現的呢�?下面先來給大家介紹下短信驗證碼時效性的實現思路:
一般為短信驗證碼獲取的設計為,一個驗證碼文本輸入框����,后面跟一個獲取驗證碼”按鈕,同時限制按鈕的點擊時間�,一般是限制1分鐘才能點擊一次,點擊按鈕�,將用戶ID,生成的驗證碼�,存入數據庫,接下來調用短信發(fā)送接口將信息發(fā)送出去�,表單提交時,判斷該驗證碼是否正確(是否在表中存在同時驗證碼是否失效�����,一般是2分鐘內失效)���。 推薦閱讀:聊聊短信驗證碼為什么通常是6位數字呢
