请问一般 短信验证码 发送短信之后 用来识别的验证码存在哪里
session感觉不安全
写一个dump就都出来了
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
session感觉不安全
写一个dump就都出来了
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受
或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(3)
楼主这种情况
1,请求过程中每个验证码请求设置一个token,有效值得一次,设置过期时间。
2,传输过程中可以考虑用https加密!
3,后端写库存储,只要不被恶意注入,应该都是安全的
4,能绕入服务器权限,要考虑加固服务器了。
另推荐个验证码专用api:http://www.shsixun.com/
可以参考借鉴下
你倒是告诉我session怎么dump?
session不安全??写哪里自己不可以dump啊。
短信验证码可以写session里面或者是数据库里面。别人没有拿到你服务器权限,放着都算安全的吧。