1:俩分钟有效,防短时间多次发送轰炸 2:俩分钟后失效,防爆破, (time+2与now比较) 3:手机号与验证码同时校验,防a手机用B验证码, 4:手机号一天发送最多10次,防轰炸, 5:验证完直接逻辑处理,防绕过,统一在服务端校验。
服务端处理逻辑,重要操作可再次验证, 通过后失效,并刷新验证码,
以上交互建议https;并且加密传输 加密参考:使用非对称加密(RSA)实现前端加密后端解密。
https://blog.csdn.net/Desiy/article/details/108572361
