登录验证码销毁

来源：7-16 token登录需要注意的点以及登录代码优化

qq_慕虎7361285

2021-01-09

老师你好，在登录成功后，是否要把redis中的验证码销毁？否则会被重复利用

写回答

1回答

天经地义

2021-01-10

已采纳

您好，登陆成功后最好进行删除，具体根据业务需要比如错误次数过多即销毁，成功后销毁等，可以防止多层次使用。但是短信验证码其实是为了区分是否本人登录，多次使用也没事，如果是图形验证码，主要是为了区分人和电脑，不销毁多次使用就会给机器有可钻的漏洞

qq_慕虎7361285

嗯，谢谢

2021-01-10

共1条回复

全流程开发 TP6.0实战高并发电商服务系统

一课就能掌握TP6.0基础及运用，打造完整高并发的电商后端项目

1473 学习 · 1334 问题

相似问题

回答 4

回答 3

回答 4

回答 2

回答 1