对于网站开发者来说，短信验证码一定要设置时效的，否则就是一个安全漏洞，一旦丢失，别人也可以利用这个验证码进行相应操作。但是对于开发小白来说，对验证码的时效还没有一个概念，为什么要设置时效？怎样设置时效？设置多长时间?。 其实，这里边的原理还是非常简单的，小面小编就来详细说一说。

1. 为什么要设置时效

短信验证码的存在主要是验证权限、身份的，验证码正确就可以进行下一步操作。比如登录APP，有手机号和短信验证码就可以登录。因为手机号是比较公开的，周围的同事、朋友、亲戚都可能知道，如果在知道短信验证码就可以登录一些使用手机号注册的APP。所以，为了安全，短信验证码的有效一般都是很短的时间，比如几分钟，在这之后即使验证码被他人获取，由于过了有效期也是无法使用的。这就是短信验证码设置时效的目的。

2. 应该设置多长的时效时间?

这个长短要根据具体的操作功能，比较耗时的功能，时效就长一些，但是一般来说除非特殊的功能，短信验证码的时效都是5分钟、10分钟、30分钟等。

3. 如何设置时效?

这个功能需要后端开发人员完成。当用户点击获取验证码时，服务器需要将生成的验证码和创建时间一起保存在服务器中，同时将验证码发送到指定手机上，当用户收到验证码并提交时，服务器就可以利用保存的数据比对验证码是否一致，是否超出时效等，不一致、超出时效一律验证失败。

所以来说，短信验证码是一定要设置时效的，可大大提高用户操作的安全性，保护个人信息和财产的安全。如果忘记时效设置将是很危险的，希望每一位开发者都要给与重视。