扫码关注公众号

常见功能分析之短信逻辑分析
03-19
232观看
01

发送短信验证码的逻辑是什么?

短信验证码被广泛应用于网站或app的用户注册、安全登录、找回密码、手机绑定、身份验证、支付认证等应用场景,在互联网的发展中扮演着重要的角色,那么发送短信验证码的逻辑是什么呢?相信很多人不知道,下面乐信小编就来带大家了解以下。短信验证码的实现逻辑是:1、接收用户的手机号,进行合法性判断;2、在用户点击获取短信验证码后,网站或者APP后台就会按照某种规则,随机产生4位或6位数字验证码;3、调用第三方短信接口代码发送手机号和验证码数据,而短信接口的参数一般包括:目标手机号、随机验证码(或包含失效时间)、平台接口地址、平台口令等;4、第三方短信接口平台将接收到的验证码内容和手机号发送到三大运营商中其中一家的短信通道里面;推荐阅读:如何实现网页短信验证码认证5、网站或APP保存接口返回的信息;6、将手机号、验证码、操作时间存入Session中,作为后面验证使用;7、用户填写的接收到的短信验证码信息;8、对比提交的验证码与Session中的验证码是否一致,同时判断提交动作是否在有效期内,如果一致就通过,否则就验证失败;

来自:常用的产品分析-功能分析
02

常见的短信验证码接口安全设计有哪些?

短信验证码接口几乎应用于互联网所有产品,如各种网站、app应用以及软件系统等,主要用于用户短信验证注册、账户安全登录、用户身份验证等应用场景,但短信验证码接口安全问题一直是企业不得不面对的问题。短信验证码接口安全问题主要是盗刷,对企业来说危害很大,如消耗企业费用,遭到客户的投诉等,因此做好短信验证码接口的安全设计是非常重要的,那么常见的短信验证码接口安全设计有哪些呢?1、图形验证码限制用户输入图形验证码并通过之后,再请求短信接口获取验证码。为了有更好的用户体验,也可以设计成:一开始不需要输入图形验证码,在操作达到一定量之后,才需要输入图形验证码。具体情况请根据具体场景来进行设计。2、产品流程限制例如注册的短信验证码使用场景,我们将注册的步骤分成2步,用户在输入手机号码并设置了密码之后,下一步才进入验证码的验证步骤。3、时间限制从发送验证码开始,前端(客户端)会进行一个60秒的倒数,在这一分钟之内,用户是无法提交多次发送信息的请求的。这种方法虽然使用得比较普遍,但是却不是非常有用,技术稍微好点的人完全可以绕过这个限制,直接发送短信验证码。4、手机号限制对于同一个手机号,我们可以进行限制,例如,24小时只能发送5条短信验证码,超出限制则进行报错(如:系统繁忙,请稍后再试)。然而,这也只能够避免人工手动刷短信而已,对于批量使用不同手机号码来刷短信的机器,这种方法也是无可奈何的。5、前后端校验这种方式比较少人说到,个人觉得可以这种方法值得一试。前端(客户端)在请求发送短信的时候,同时向服务端提交一个Token参数,服务端对这个Token参数进行校验,校验通过之后,再向请求发送短信的接口向用户手机发送短信。6、IP及Cookie限制使用Cookie或者IP,能够简单识别同一个用户,然后对相同的用户进行限制(如:24小时内最多只能够发送20条短信)。然而,Cookie能够清理、IP能够模拟,而且IP还会出现局域网相同IP的情况,因此,在使用此方法的时候,应该根据具体情况来思考。推荐阅读:短信验证码接口限制间隔时间以上所说到的方式,或许不是很完美,但是可以通过多个方式结合着来作使用,通过多个规则来降低短信被刷的风险,但也不一定能够完全杜绝短信被刷,因此,我们也应该做好短信的预警机制,即当短信的使用量达到一定量之后,向管理员发送预警信息,管理员可以立刻对短信的接口情况进行监控和防护。

来自:常用的产品分析-功能分析
03

网站或app实现短信验证功能的逻辑是什么?

①用户在点击获取短信验证码”按钮时,网站或app后台程序会按照既定的规则生成一条包含验证码的信息;②网站或app程序通过调用短信验证码接口将验证码信息发送到短信验证码平台;③短信验证码平台然后将验证码信息通过三大运营商短信通道发送到用户手机;从以上可以得知,要想实现短信验证功能,关键是要在网站或app应用后台程序中接入短信验证码接口,这就需要找到一家正规靠谱的短信服务商,获取系统需要接入的短信验证码接口。

来自:常用的产品分析-功能分析
04

短信验证码接口是干什么的?

短信验证码接口是干什么的?短信验证码接口面向有一定技术开发能力的企业用户而单独研发的短信接口,可以接入到网站或app中,实现网站或app发送短信验证码功能。短信验证码接口可以广泛应用在网站会员手机验证、APP应用手机验证、订单通知、物流提醒等触发类短信应用。一般的技术实现流程如下:1、用户填写自己的手机号码,点击获取验证码”按钮;2、网站或者APP按规则生成短信验证码,并将用户的手机号码和验证码内容通过短信验证接口发送到验证码短信平台。3、验证码短信平台对经过一系列的判断并通过之后(账户余额、内容是否合规、手机号码是否合规、手机号码所属的运营商),将信息提交到相应运营商的服务器。4、运营商将短信内容下发到用户的手机。其接入流程一般如下:1、选择第三方短信服务商,在线申请试用帐号,下载短信接口API文档,以及对应开发语言的demo。2、将您的网站或者APP应用同验证码短信接口进行对接。3、对接调试成功后,正式使用。

来自:常用的产品分析-功能分析
专栏
【校招VIP】用产品经理的思维分析子弹短信
csdn
短信验证
产品逻辑
产品项目分析-常用的产品分析-功能分析
2专栏
0课程
4 试题