短信验证码防止盗刷
来源:13-9 增加会员注册功能
此时正当修行时
2022-12-23
在现在的基础上做一个验证码防盗刷,我看见其他网站都是输入图形验证码之后,才能点击发送验证码按钮。这个咱们怎么实现呀?
是需要用到redis缓存吧?
我百度了一下,说用户进入注册页面。就会有一条请求发送到后端的服务器,服务器生成一个验证码存放到缓存里面。然后后端服务器获取验证码之后,去redies里校验,看用户输入的验证码跟我们生成的是不是一样是一样的才调用发送验证码的接口。
缓存中的key存放用户的ID标识。,然后值就根据服务器生成的验证码作为value。
具体写代码怎么实现呀?用什么来控制这个次序?
是需要用到redis缓存吧?
我百度了一下,说用户进入注册页面。就会有一条请求发送到后端的服务器,服务器生成一个验证码存放到缓存里面。然后后端服务器获取验证码之后,去redies里校验,看用户输入的验证码跟我们生成的是不是一样是一样的才调用发送验证码的接口。
缓存中的key存放用户的ID标识。,然后值就根据服务器生成的验证码作为value。
具体写代码怎么实现呀?用什么来控制这个次序?
写回答
1回答
-
甲蛙
2022-12-26
你说的流程是对的,用redis做缓存,缓存验证码,界面做成下面这样,注册界面打开时,就显示验证码,此时后端也把验证码放缓存了。用户输入手机,图形验证码,再点击获取验证码(把手机号+图形验证码一起传入后端),此时后端要先跟缓存比对图形验证码,正确才发短信。
00
相似问题