技术不行但人小帅 2022-03-25 01:27 采纳率: 59.7%
浏览 57
已结题

邮箱验证码或者短信验证码的逻辑是怎样的?

请问后端生成验证码后是怎么处理的?要把验证码加入数据库然后前端请求对比吗?这似乎不可取,最好讲讲完整的逻辑,例如session过期时间啥的,还有如何去对比前后端是否正确的?

  • 写回答

2条回答 默认 最新

  • 观察蚂蚁的人 2022-03-25 05:35
    关注

    邮箱或短信验证码的思路,可以借鉴登录验证的主要逻辑,但是有两个需要替换的地方,将密码换成前端发过来的验证码,将数据库比对换成session比对。
    首先,前端发起验证码请求,要做节流,每隔多少秒才能发送一次;
    然后,后端响应,发送验证码到邮箱或手机,这时候就将验证码(可以选择储存不可逆加密结果)存到session里,并设置过期时间;
    接下来,前端发来验证码,可以选择用cookie做验证但是要加签名,后端接收发过来的验证码,与session中的核对,如果session中的验证码是加密的,对前端发过来的明码也同样加密一次,比对结果;根据比对结果反馈给前端发对应的数据,或给予跳转至对应页面的权限,这个过程其实也是鉴权同理过程;
    为了加强安全性,还需要注意防止通过网址直接登录,所以要做好对应的路由设置,包括导航守卫。
    以上思路只是大致的流程,还需要完善细节,更新具体方法,但愿能帮上你。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 4月2日
  • 已采纳回答 3月25日
  • 创建了问题 3月25日

悬赏问题

  • ¥100 set_link_state
  • ¥15 虚幻5 UE美术毛发渲染
  • ¥15 CVRP 图论 物流运输优化
  • ¥15 Tableau online 嵌入ppt失败
  • ¥100 支付宝网页转账系统不识别账号
  • ¥15 基于单片机的靶位控制系统
  • ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)
  • ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
  • ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
  • ¥15 手机接入宽带网线,如何释放宽带全部速度