客户端 App(iOS)手机注册<验证码失效>怎么设计？ - V2EX

客户端 App(iOS)手机注册<验证码失效>怎么设计？ - V2EX

Home Sign Up Sign In

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

iOS 开发实用技术导航

NSHipster 中文版

http://nshipster.cn/

cocos2d 开源 2D 游戏引擎

http://www.cocos2d-iphone.org/

CocoaPods

http://cocoapods.org/

Google Analytics for Mobile 统计解决方案

http://code.google.com/mobile/analytics/

WWDC

https://developer.apple.com/wwdc/

Design Guides and Resources

https://developer.apple.com/design/

Transcripts of WWDC sessions

http://asciiwwdc.com

Cocoa with Love

http://cocoawithlove.com/

Cocoa Dev Central

http://cocoadevcentral.com/

NSHipster

http://nshipster.com/

Style Guides

Google Objective-C Style Guide

NYTimes Objective-C Style Guide

Useful Tools and Services

Charles Web Debugging Proxy

This topic created in 4131 days ago, the information mentioned may be changed or developed.

我司App需要用手机号注册(还包括找回密码, 更改手机号码, 更改密码等), 这其中会有个要求验证验证码<手机短信接收>, 如何做到验证这个发送过来的验证码是否已经失效了呢？

小弟认为服务端解决.<我把手机号跟验证码输入发送给服务端做识别>.
可是服务器的人说他解决不了<这让小弟很头疼>。

Supplement 1 Jan 14, 2015

处理了, 发送接口的时候,服务端不止是发个短信, 还补上了接口返回信息(json数据,包括验证码),
然后在客户端做个比对 (先这样处理把)

12 replies 2015-01-15 13:51:42 +08:00

1

linKnowEasy

Jan 14, 2015

1

这个谁发验证码谁处理

2

zichen0422

OP

Jan 14, 2015

@linKnowEasy 当然是注册的时候 <提交手机号给服务端, 然后服务器根据手机号使用短信接口发验证码了>。哎...

3

zieglar

Jan 14, 2015

服务器生成验证码入库的时候设置失效时间，客户端提交验证码验证的时候检查时间是否过期，这么简单的逻辑。。。

4

zichen0422

OP

Jan 14, 2015

@zieglar 这个方式不错, 关键人只给我发个短信, 不给我接口返回信息......

5

zichen0422

OP

Jan 14, 2015

@zieglar 而且选择的短信商对联通每天有限制短信次数, 超过次数不发短信也不给人家返回接口信息了

6

zieglar

Jan 14, 2015

1

@zichen0422 验证这个过程是服务器的事情啊
你提交号码获取验证码－》服务器生成验证码，存储并设置失效时间，下发验证码－》客户端提交验证码－》服务器检查验证码是否正确、是否在有效期，返回是否通过验证或失败理由。
总不能验证码验证失败都不告诉你的吧，难道你是把验证码一起提交给服务器让服务器来发？

7

zichen0422

OP

Jan 14, 2015

@zieglar 我跟服务端的人也是说这个流程,
他说他只负责发验证码过来
json 的结构是 ---(另外还会负责发一条短信到手机端 , 验证码跟下面的message一样)
｛
code = 0 /正确
message = 123456 /验证码
},

其他的就不管了.
他说客户端可以处理失效...

8

zichen0422

OP

Jan 14, 2015

@zieglar 然后我就根据他接口返回的信息, 跟自己的输入做比对..... (有接口返回比刚开始没接口返回要好很多了).

9

zieglar

Jan 14, 2015

@zichen0422 那你就自己处理失效呗，有总比没有好

10

zakokun

Jan 14, 2015

1

这个必须服务器处理啊,客户端也应该处理,这样减少请求次数.但是最关键的还是服务端了
你们这服务器也太不靠谱了.

11

s1rius

Jan 15, 2015 via Android

1

那你们这验证码就跟没有一样，我直接截获你客户端验证完验证码之后发的请求，就能随便注册了。你应该去打后端的屁股。

12

zichen0422

OP

Jan 15, 2015

@s1rius 感谢指点, 到时候我用你这个理由在会上跟他们说!

About Help Advrtise Blog API FAQ Solana 1543 Online Highest 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 169ms UTC 16:36 PVG 00:36 LAX 09:36 JFK 12:36
Do have faith in what you're doing.

ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86