iOS 开发实用技术导航
NSHipster 中文版
› http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
› http://www.cocos2d-iphone.org/
CocoaPods
› http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
› http://code.google.com/mobile/analytics/
WWDC
› https://developer.apple.com/wwdc/
Design Guides and Resources
› https://developer.apple.com/design/
Transcripts of WWDC sessions
› http://asciiwwdc.com
Cocoa with Love
› http://cocoawithlove.com/
Cocoa Dev Central
› http://cocoadevcentral.com/
NSHipster
› http://nshipster.com/
Style Guides
› Google Objective-C Style Guide
› NYTimes Objective-C Style Guide
Useful Tools and Services
› Charles Web Debugging Proxy
› Smore
这是一个创建于 3410 天前的主题,其中的信息可能已经有所发展或是发生改变。
我司App需要用手机号注册(还包括 找回密码, 更改手机号码, 更改密码等), 这其中会有个要求验证验证码<手机短信接收>, 如何做到验证这个发送过来的验证码是否已经失效了呢?
小弟认为服务端解决.<我把手机号跟验证码输入发送给服务端做识别>.
可是服务器的人说他解决不了<这让小弟很头疼>。
小弟认为服务端解决.<我把手机号跟验证码输入发送给服务端做识别>.
可是服务器的人说他解决不了<这让小弟很头疼>。
第 1 条附言 · 2015-01-14 17:16:40 +08:00
处理了, 发送接口的时候,服务端不止是发个短信, 还补上了接口返回信息(json数据,包括验证码),
然后在客户端做个比对 (先这样处理把)
然后在客户端做个比对 (先这样处理把)
 |
1
linKnowEasy 2015-01-14 11:30:04 +08:00  1
这个 谁发验证码 谁处理
|
 |
2
zichen0422 OP @linKnowEasy 当然是注册的时候 <提交手机号给服务端, 然后服务器根据手机号使用短信接口发验证码了>。 哎...
|
 |
3
zieglar 2015-01-14 11:33:29 +08:00
服务器生成验证码入库的时候设置失效时间,客户端提交验证码验证的时候检查时间是否过期,这么简单的逻辑。。。
|
|
4
zichen0422 OP @zieglar 这个方式不错, 关键人 只给我发个短信, 不给我接口返回信息......
|
|
5
zichen0422 OP @zieglar 而且选择的短信商对联通每天有限制短信次数, 超过次数不发短信 也不给人家返回接口信息了
|
|
6
zieglar 2015-01-14 16:33:05 +08:00 1
@zichen0422 验证这个过程是服务器的事情啊
你提交号码获取验证码-》服务器生成验证码,存储并设置失效时间,下发验证码-》客户端提交验证码-》服务器检查验证码是否正确、是否在有效期,返回是否通过验证或失败理由。 总不能验证码验证失败都不告诉你的吧,难道你是把验证码一起提交给服务器让服务器来发? |
|
7
zichen0422 OP @zieglar 我跟服务端的人也是说这个流程,
他说 他只负责发验证码过来 json 的结构是 ---(另外还会负责发一条短信到手机端 , 验证码跟下面的message一样) { code = 0 /正确 message = 123456 /验证码 }, 其他的就不管了. 他说客户端可以处理失效... |
|
8
zichen0422 OP @zieglar 然后我就根据他接口返回的信息, 跟自己的输入做比对..... (有接口返回比刚开始没接口返回要好很多了).
|
|
9
zieglar 2015-01-14 18:16:11 +08:00
@zichen0422 那你就自己处理失效呗,有总比没有好
|
 |
10
zakokun 2015-01-14 19:00:37 +08:00 1
这个必须服务器处理啊,客户端也应该处理,这样减少请求次数.但是最关键的还是服务端了
你们这服务器也太不靠谱了. |
 |
11
s1rius 2015-01-15 10:11:53 +08:00 via Android 1
那你们这验证码就跟没有一样,我直接截获你客户端验证完验证码之后发的请求,就能随便注册了。你应该去打后端的屁股。
|
|
12
zichen0422 OP @s1rius 感谢指点, 到时候我用你这个理由在会上跟他们说!
|
Select Language