请问后端生成验证码后是怎么处理的?要把验证码加入数据库然后前端请求对比吗?这似乎不可取,最好讲讲完整的逻辑,例如session过期时间啥的,还有如何去对比前后端是否正确的?
2条回答 默认 最新
- 观察蚂蚁的人 2022-03-25 05:35关注
邮箱或短信验证码的思路,可以借鉴登录验证的主要逻辑,但是有两个需要替换的地方,将密码换成前端发过来的验证码,将数据库比对换成session比对。
首先,前端发起验证码请求,要做节流,每隔多少秒才能发送一次;
然后,后端响应,发送验证码到邮箱或手机,这时候就将验证码(可以选择储存不可逆加密结果)存到session里,并设置过期时间;
接下来,前端发来验证码,可以选择用cookie做验证但是要加签名,后端接收发过来的验证码,与session中的核对,如果session中的验证码是加密的,对前端发过来的明码也同样加密一次,比对结果;根据比对结果反馈给前端发对应的数据,或给予跳转至对应页面的权限,这个过程其实也是鉴权同理过程;
为了加强安全性,还需要注意防止通过网址直接登录,所以要做好对应的路由设置,包括导航守卫。
以上思路只是大致的流程,还需要完善细节,更新具体方法,但愿能帮上你。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报 编辑记录
悬赏问题
- ¥100 set_link_state
- ¥15 虚幻5 UE美术毛发渲染
- ¥15 CVRP 图论 物流运输优化
- ¥15 Tableau online 嵌入ppt失败
- ¥100 支付宝网页转账系统不识别账号
- ¥15 基于单片机的靶位控制系统
- ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
- ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
- ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
- ¥15 手机接入宽带网线,如何释放宽带全部速度