[业务问题] 手机短信验证码如何保证安全性

    1.手机短信验证码由web服务器的随机函数生成;

    2.将验证码传给第三方平台的SDK，然后调用第三方平台的服务器发送短信验证码;

    3.只有第三方发送短信验证码成功返回成功的状态码，web服务器才会存储自己生成的验证码;

    4.用户获取短信验证码，输入验证码进行注册或者登录时，web服务器会对比用户输入的验证码和数据库的短信验证码，如果一致就通过验证，否则，无法通过验证;

    5.短信验证码一般只存储60s时间，验证码过期就失去作用，从数据库中删除该验证码；