24小时免审機制,360度防轰炸预警机制
业务:手机端登陆页面若用户莣记密码,可通过发送短信发验证码码来重新设置密码;
点击忘记密码调用第三方平台(信任的平台)的接口,去给用户手机发送短信發验证码码;
随机产生六位发验证码码代码:
就这样,密码就重新设置成功下次登陆的时候用新设置的密码即可登陸。
这里采用的方法是最基本的在数据库中新建了一张表,用来存储“ 账号-发验证码码-发送时间-失效时间”这四个字段用户收到发验證码码后,在相应界面输入发验证码码和想要修改的密码若发验证码通过,则修改成功;若不通过则可重新发送发验证码码。重新发送发验证码码时同时更新数据库相应表中的“发验证码码-发送时间-失效时间”三个字段,保证发验证码码的时效性
问题:以上方法个囚认为比较LOW,可以实现基本需求但是对庞大用户体系的系统来说,肯定是不可靠的希望路过的大神给予指导。谢谢!