方案1 :
获取验证码-在后台生成验证码,发送消息,并将md5加密的验证码返回前端。 用户输入认证码,并将md5加密与后台返回的md5加密认证码进行比较和验证。
优点:简单方便
坏处:用户更新后无效,保存在cookie上,依然有丢失的风险。
方案2 :
点击获取认证码。 在后台生成验证码,发送消息,保存在Redis(key )手机号码等缓存中。 value:认证码(-用户输入认证码,返回移动电话号码和认证码,并在后台验证。
优点:安全、独立
缺点:繁琐,如果项目不使用缓存,则单独为认证码启用缓存,大材小用
以上解决方案因项目级别、研发能力、功能优先级而异。