技术不行但人小帅 2022-03-25 01:27 采纳率: 59.7%
浏览 57
已结题

邮箱验证码或者短信验证码的逻辑是怎样的?

请问后端生成验证码后是怎么处理的?要把验证码加入数据库然后前端请求对比吗?这似乎不可取,最好讲讲完整的逻辑,例如session过期时间啥的,还有如何去对比前后端是否正确的?

  • 写回答

2条回答 默认 最新

  • 观察蚂蚁的人 2022-03-25 05:35
    关注

    邮箱或短信验证码的思路,可以借鉴登录验证的主要逻辑,但是有两个需要替换的地方,将密码换成前端发过来的验证码,将数据库比对换成session比对。
    首先,前端发起验证码请求,要做节流,每隔多少秒才能发送一次;
    然后,后端响应,发送验证码到邮箱或手机,这时候就将验证码(可以选择储存不可逆加密结果)存到session里,并设置过期时间;
    接下来,前端发来验证码,可以选择用cookie做验证但是要加签名,后端接收发过来的验证码,与session中的核对,如果session中的验证码是加密的,对前端发过来的明码也同样加密一次,比对结果;根据比对结果反馈给前端发对应的数据,或给予跳转至对应页面的权限,这个过程其实也是鉴权同理过程;
    为了加强安全性,还需要注意防止通过网址直接登录,所以要做好对应的路由设置,包括导航守卫。
    以上思路只是大致的流程,还需要完善细节,更新具体方法,但愿能帮上你。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 4月2日
  • 已采纳回答 3月25日
  • 创建了问题 3月25日

悬赏问题

  • ¥15 java 操作 elasticsearch 8.1 实现 索引的重建
  • ¥15 数据可视化Python
  • ¥15 要给毕业设计添加扫码登录的功能!!有偿
  • ¥15 kafka 分区副本增加会导致消息丢失或者不可用吗?
  • ¥15 微信公众号自制会员卡没有收款渠道啊
  • ¥15 stable diffusion
  • ¥100 Jenkins自动化部署—悬赏100元
  • ¥15 关于#python#的问题:求帮写python代码
  • ¥20 MATLAB画图图形出现上下震荡的线条
  • ¥15 关于#windows#的问题:怎么用WIN 11系统的电脑 克隆WIN NT3.51-4.0系统的硬盘