V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iOS 开发实用技术导航
NSHipster 中文版
http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
http://www.cocos2d-iphone.org/
CocoaPods
http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
http://code.google.com/mobile/analytics/
WWDC
https://developer.apple.com/wwdc/
Design Guides and Resources
https://developer.apple.com/design/
Transcripts of WWDC sessions
http://asciiwwdc.com
Cocoa with Love
http://cocoawithlove.com/
Cocoa Dev Central
http://cocoadevcentral.com/
NSHipster
http://nshipster.com/
Style Guides
Google Objective-C Style Guide
NYTimes Objective-C Style Guide
Useful Tools and Services
Charles Web Debugging Proxy
Smore
zichen0422
V2EX  ›  iDev

客户端 App(iOS)手机注册<验证码失效>怎么设计?

  •  
  •   zichen0422 · 2015-01-14 11:25:51 +08:00 · 3777 次点击
    这是一个创建于 3603 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我司App需要用手机号注册(还包括 找回密码, 更改手机号码, 更改密码等), 这其中会有个要求验证验证码<手机短信接收>, 如何做到验证这个发送过来的验证码是否已经失效了呢?

    小弟认为服务端解决.<我把手机号跟验证码输入发送给服务端做识别>.
    可是服务器的人说他解决不了<这让小弟很头疼>。
    第 1 条附言  ·  2015-01-14 17:16:40 +08:00
    处理了, 发送接口的时候,服务端不止是发个短信, 还补上了接口返回信息(json数据,包括验证码),
    然后在客户端做个比对 (先这样处理把)
    12 条回复    2015-01-15 13:51:42 +08:00
    linKnowEasy
        1
    linKnowEasy  
       2015-01-14 11:30:04 +08:00   ❤️ 1
    这个 谁发验证码 谁处理
    zichen0422
        2
    zichen0422  
    OP
       2015-01-14 11:32:09 +08:00
    @linKnowEasy 当然是注册的时候 <提交手机号给服务端, 然后服务器根据手机号使用短信接口发验证码了>。 哎...
    zieglar
        3
    zieglar  
       2015-01-14 11:33:29 +08:00
    服务器生成验证码入库的时候设置失效时间,客户端提交验证码验证的时候检查时间是否过期,这么简单的逻辑。。。
    zichen0422
        4
    zichen0422  
    OP
       2015-01-14 11:41:43 +08:00
    @zieglar 这个方式不错, 关键人 只给我发个短信, 不给我接口返回信息......
    zichen0422
        5
    zichen0422  
    OP
       2015-01-14 11:43:14 +08:00
    @zieglar 而且选择的短信商对联通每天有限制短信次数, 超过次数不发短信 也不给人家返回接口信息了
    zieglar
        6
    zieglar  
       2015-01-14 16:33:05 +08:00   ❤️ 1
    @zichen0422 验证这个过程是服务器的事情啊
    你提交号码获取验证码-》服务器生成验证码,存储并设置失效时间,下发验证码-》客户端提交验证码-》服务器检查验证码是否正确、是否在有效期,返回是否通过验证或失败理由。
    总不能验证码验证失败都不告诉你的吧,难道你是把验证码一起提交给服务器让服务器来发?
    zichen0422
        7
    zichen0422  
    OP
       2015-01-14 16:52:31 +08:00
    @zieglar 我跟服务端的人也是说这个流程,
    他说 他只负责发验证码过来
    json 的结构是 ---(另外还会负责发一条短信到手机端 , 验证码跟下面的message一样)

    code = 0 /正确
    message = 123456 /验证码
    },

    其他的就不管了.
    他说客户端可以处理失效...
    zichen0422
        8
    zichen0422  
    OP
       2015-01-14 17:14:52 +08:00
    @zieglar 然后我就根据他接口返回的信息, 跟自己的输入做比对..... (有接口返回比刚开始没接口返回要好很多了).
    zieglar
        9
    zieglar  
       2015-01-14 18:16:11 +08:00
    @zichen0422 那你就自己处理失效呗,有总比没有好
    zakokun
        10
    zakokun  
       2015-01-14 19:00:37 +08:00   ❤️ 1
    这个必须服务器处理啊,客户端也应该处理,这样减少请求次数.但是最关键的还是服务端了
    你们这服务器也太不靠谱了.
    s1rius
        11
    s1rius  
       2015-01-15 10:11:53 +08:00 via Android   ❤️ 1
    那你们这验证码就跟没有一样,我直接截获你客户端验证完验证码之后发的请求,就能随便注册了。你应该去打后端的屁股。
    zichen0422
        12
    zichen0422  
    OP
       2015-01-15 13:51:42 +08:00
    @s1rius 感谢指点, 到时候我用你这个理由在会上跟他们说!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1316 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:48 · PVG 01:48 · LAX 09:48 · JFK 12:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.