为什么手机短信验证码需要限定时间?

发布于 2022-09-05 22:07:31 字数 153 浏览 34 评论 0

为什么手机短信验证码需要限定时间?网上说是为了怕暴力破解,这个可以理解,特别是当验证码只有4位的时候确实可以暴力破解。

但是为什么JWT生成的token也需要设置有效期呢?token是一串加密的字符串,这个不至于暴力破解吧?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(10

尐籹人 2022-09-12 22:07:31

很少暴力破解token。。。抓包抓到永不失效的token跟知道账户密码没区别。。。

剪不断理还乱 2022-09-12 22:07:31

系统需要考虑到任何可能发生的情况而来进行有效的避免和处理。认为外来任何信息都是不可靠的。

甜嗑 2022-09-12 22:07:31

从另外一个思路来说,验证码应该存在session或者相关的数据库中,如果验证码不过期,也就意外着session不过期,那觉得总有爆的一天呦

残龙傲雪 2022-09-12 22:07:31

企业通过限定手机短信验证时间和加长验证字段的方式来提升短信验证安全性。加长的短信验证码增加了被暴力破解的难度,而且想要破解必须在短信验证码的有效时间内去做,所以限定短信验证码的有效时间也是提升安全性的手段。

时光病人 2022-09-12 22:07:31

token是后端验证用户身份的依据 一旦被窃取安全性可想而知 所以用时效来降低被窃取后的影响

沫雨熙 2022-09-12 22:07:31

1.节约资源,服务端不可能永久保存的,服务器有压力.

2.防止暴力破解。

嗼ふ静 2022-09-12 22:07:31

过限定手机短信验证时间和加长验证字段的方式来提升短信验证安全性。加长的短信验证码增加了被暴力破解的难度,而且想要破解必须在短信验证码的有效时间内去做,所以限定短信验证码的有效时间也是提升安全性的手段。

第七度阳光i 2022-09-12 22:07:31

发短信,是需要成本的。一条短信,2毛钱。
公司经营有成本。
毕竟 , 我们 生活在物理世界。
防恶意

乖乖 2022-09-12 22:07:31

减少服务器存储的压力

如痴如狂 2022-09-12 22:07:31

肯定不是啊,按照墨菲法则,只要没有有效期,那么肯定会被破解,只是时间长短而已。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文