我本来是想随机形成手机验证码,然后提交时写入数据库,然后读出来对比,这样要查表,所以想了另外个方法,就是通过输入的手机来重新组合成一个验证码,这验证码形成是有规律的,注册的会员可以长期有效,此方法不用写表操作,就是不知道安全性怎么样,会不会容易被破解?
长期有效显然是有问题的,你要考虑有可能出现泄漏的问题。至于破解的话,找一个设计合理的哈希算法,只要算法中的关键信息不泄漏,倒是不用担心这个问题。
一个变通的方法是让验证码和某个时间点相关,例如: ,其中time取最近的整点时间,secret是密钥,计算出哈希值取后6位,有效期为2个小时;验证的时候把最近两个整点的时间代进去,如果有一个符合就通过。这样只要secret不泄漏,就既能保证不被破解,又能保证不怕之前的验证码泄漏;而且就算secret泄漏了,换一个就行了.
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。