请问后端生成验证码后是怎么处理的?要把验证码加入数据库然后前端请求对比吗?这似乎不可取,最好讲讲完整的逻辑,例如session过期时间啥的,还有如何去对比前后端是否正确的?
2条回答 默认 最新
- 观察蚂蚁的人 2022-03-25 05:35关注
邮箱或短信验证码的思路,可以借鉴登录验证的主要逻辑,但是有两个需要替换的地方,将密码换成前端发过来的验证码,将数据库比对换成session比对。
首先,前端发起验证码请求,要做节流,每隔多少秒才能发送一次;
然后,后端响应,发送验证码到邮箱或手机,这时候就将验证码(可以选择储存不可逆加密结果)存到session里,并设置过期时间;
接下来,前端发来验证码,可以选择用cookie做验证但是要加签名,后端接收发过来的验证码,与session中的核对,如果session中的验证码是加密的,对前端发过来的明码也同样加密一次,比对结果;根据比对结果反馈给前端发对应的数据,或给予跳转至对应页面的权限,这个过程其实也是鉴权同理过程;
为了加强安全性,还需要注意防止通过网址直接登录,所以要做好对应的路由设置,包括导航守卫。
以上思路只是大致的流程,还需要完善细节,更新具体方法,但愿能帮上你。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报 编辑记录
悬赏问题
- ¥15 java 操作 elasticsearch 8.1 实现 索引的重建
- ¥15 数据可视化Python
- ¥15 要给毕业设计添加扫码登录的功能!!有偿
- ¥15 kafka 分区副本增加会导致消息丢失或者不可用吗?
- ¥15 微信公众号自制会员卡没有收款渠道啊
- ¥15 stable diffusion
- ¥100 Jenkins自动化部署—悬赏100元
- ¥15 关于#python#的问题:求帮写python代码
- ¥20 MATLAB画图图形出现上下震荡的线条
- ¥15 关于#windows#的问题:怎么用WIN 11系统的电脑 克隆WIN NT3.51-4.0系统的硬盘