短信验证码对每个人来说都不陌生,无论是网站注册、网上银行账户、手机APP注册都会用到短信验证码。这个短信验证码是系统随机发送的而且是具有实效性的,也就是说时间过了,这个验证码实效了,需要重新获取,短的验证码有5分钟,长的有30分钟,都可以自行设置。
为什么短信验证码要设置一个时效性呢?
给短信验证码设置这样的时效,其主要目的还是为了安全。如果不给短信验证码设置一个安全的时间限制,那就是给那些有心之人提供了足够的时间来破解。但是如果加入了时间有效性这层防护措施,就算花费很长时间破解出来了,验证码也超过了使用时限,起不到原有的作用。所以,短信验证码时效性的设定是很有必要的。
短信验证码的时间是如何实现的?
一般为短信验证码获取的设计通常有一个短信框用于输入验证码,后面是一个可点击的按钮用于获取验证码。同时限制按钮的点击时间,一般是限制1分钟才能点击一次。在用户发送对短信验证码的请求后,将用户ID和生成的验证码,存入数据库,然后使用预先设置的短信接口发送短信消息验证码。表单提交时,判断该验证码是否正确(是否在表中存在,同时验证码是否失效,一般是2分钟内失效)。