对于网站开发者来说,短信验证码一定要设置时效的,否则就是一个安全漏洞,一旦丢失,别人也可以利用这个验证码进行相应操作。但是对于开发小白来说,对验证码的时效还没有一个概念,为什么要设置时效?怎样设置时效?设置多长时间?。 其实,这里边的原理还是非常简单的,小面小编就来详细说一说。
1. 为什么要设置时效
短信验证码的存在主要是验证权限、身份的,验证码正确就可以进行下一步操作。比如登录APP,有手机号和短信验证码就可以登录。因为手机号是比较公开的,周围的同事、朋友、亲戚都可能知道,如果在知道短信验证码就可以登录一些使用手机号注册的APP。所以,为了安全,短信验证码的有效一般都是很短的时间,比如几分钟,在这之后即使验证码被他人获取,由于过了有效期也是无法使用的。这就是短信验证码设置时效的目的。
2. 应该设置多长的时效时间?
这个长短要根据具体的操作功能,比较耗时的功能,时效就长一些,但是一般来说除非特殊的功能,短信验证码的时效都是5分钟、10分钟、30分钟等。
3. 如何设置时效?
这个功能需要后端开发人员完成。当用户点击获取验证码时,服务器需要将生成的验证码和创建时间一起保存在服务器中,同时将验证码发送到指定手机上,当用户收到验证码并提交时,服务器就可以利用保存的数据比对验证码是否一致,是否超出时效等,不一致、超出时效一律验证失败。
所以来说,短信验证码是一定要设置时效的,可大大提高用户操作的安全性,保护个人信息和财产的安全。如果忘记时效设置将是很危险的,希望每一位开发者都要给与重视。