最近在逛论坛的时候,碰见有朋友问有关短信验证码时效性的问题,就想针对这个问题跟大家聊聊,为什么短信验证码要设置有失效性?短信验证码时效性如何实现?
短信验证码设置时效性,主要就是为了安全,因为现在有各种各样的短信验证码破解软件,如果没有时效性限制,长时间就会被破解起不到验证的作用了,越是重要的地方,设置的短信验证码时效性越短,通常为3分钟左右。
近几年,电信诈骗疯狂,时常见新闻有报到,因为泄露了短信验证码,致使钱财受损,试想短信验证码如果没有时效性,那岂不是给了诈骗分子充足的时间来破解,这样就会有更多的人钱财受损。
那么短信验证码时效性是如何实现的呢?下面先来给大家介绍下短信验证码时效性的实现思路:
一般为短信验证码获取的设计为,一个验证码文本输入框,后面跟一个获取验证码”按钮,同时限制按钮的点击时间,一般是限制1分钟才能点击一次,点击按钮,将用户ID,生成的验证码,存入数据库,接下来调用短信发送接口将信息发送出去,表单提交时,判断该验证码是否正确(是否在表中存在同时验证码是否失效,一般是2分钟内失效)。 推荐阅读:聊聊短信验证码为什么通常是6位数字呢