今天要做一个小程序绑定手机的功能(没打算使用官方的获取用户手机api,怕被投诉,但又确实需要绑定)。
在做的过程中思考到一个问题就是,发送了验证码给对方手机,但是提交验证的时候,会不会有些程序员并不会去判断手机是否就是刚刚发送验证码的手机,而仅仅只是判断一下验证码是否正确呢?
如果是有这种情况,那么很可能被人恶意注册,给自己手机发送验证码,然后收到验证码后提交表单前把手机验证码换成别人的,那么对方就会在完全不知情的情况下被注册了。
是否就是这样的情况,导致了自己的手机无缘无故被注册了很多奇奇怪怪的网站?然后在信息暴露的当今,身份证信息被泄露,之后就是被注册了居然什么信息都还是正确的???比本人还本人?!!