手机验证码

验证码基本逻辑:客户端发起请求,服务端创建一个新的SessionID同时生成一个随机验证码,一起返回给客户端。客户端提交验证码+SessionID给服务端,服务端验证并销毁当前会话,返回给客户端结果。 验证码相关功能可能出现的问题 短信验证码在客户端校验,直接模拟发送后面的请求就能绕过,例如js中校验验证码。 验证码输出到客户端,例如URL、HTML、cookie中带有验证码,有些有验证作用的ID

Continue reading »