web项目016 |
您所在的位置:网站首页 › 恶意验证码短信 › web项目016 |
避免频繁发送短信验证码
接着上一章,我们现在可以正常的发送短信验证码了,但是我们现在是不是可以一直发送啊,这就很不合理 虽然前端做了60秒的倒计时功能,但是我们使用postman等软件还是可以绕过前端这个60秒倒计时去发送短信的 所以我们应该做一个验证,同一个手机号60秒只能发送一条 我们需要在redis中存入一个send_flag的值来进行校验 我们在用户填写的图片验证码之后进行判断 # 判断手机号的操作 try: send_flag = redis_store.get('send_sms_code_%s' % mobile) except Exception as e: logging.error(e) else: if send_flag is not None: return jsonify(errno=RET.REQERR,errmsg='请求过于频繁')为什么放在这里,因为如果放在下面比如说放到--判断手机号是否注册这里,别人就可以不停的疯狂访问来尝试,然后获取我们用户的信息,这样就不太好,所以我们放在前面一点,还没有设计到业务信息的地方 现在我们继续查找可能会出现的问题,或者一些不可理的地方,未雨绸缪 我们按理来说应该是一个图片验证码,只能发送一次短信验证码 那么我们的代码写到现在 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |