关于RedisHandler和发送验证码之前的问题
来源:10-6 tornado集成异步短信发送接口 - 3
兰小宇
2019-08-05
老师,你好
问题一:在项目 中你使用了RedisHandler,这个 让user模块 下的handler继承这个handler,为什么不放在基础的handler里面呢?做成全局的,因为redis可以在项目中做成公用的。
问题二:在后端接收到验证码之前,我们是不是要先检测一下这个手机是否接受过验证码,防止客户端恶意乱刷的问题
写回答
1回答
-
bobby
2019-08-06
课程中的redishandler是放到这个文件中的,这个文件中的handler就是用来做全局的引用的如果只简单的验证是否接受过验证码,这种做法很不妥,有很多隐患,比如服务器可能存在bug发送短信错误,比如网络问题导致对方的短信收不到,比如对方的短信被禁止了等等各种情况都可能导致对方收不到短信,如果这个时候不让对方再发短信了,体验很不好,一般防止恶意乱刷的方法是通过ip地址或者手机号码防止对方再一分钟之内发送的次数,因为即使你限制了手机号码,那么对方在一台手机上不停的变化随机电话号码也算是攻击行为
00
课程中的redishandler是放到这个文件中的,这个文件中的handler就是用来做全局的引用的相似问题