短信驗(yàn)證碼發(fā)送機(jī)制.png
1.在客戶(hù)端公匙加密之后服務(wù)器解密驗(yàn)證成功情況下蜕煌,針對(duì)單IP的情況做排他性驗(yàn)證。將原有單IP請(qǐng)求次數(shù)限制優(yōu)化為單IP+單一設(shè)備的限制诬留,針對(duì)單一設(shè)備的限制斜纪,我是做了客戶(hù)端獨(dú)立自主使用服務(wù)器傳回的key(間斷性變化)加密贫母,生成我們自己的UUID,存入C模塊(沙箱)盒刚,每次請(qǐng)求的時(shí)候傳回UUID腺劣,對(duì)單IP+UUID做請(qǐng)求次數(shù)限制
2.在第一次成功請(qǐng)求短信服務(wù)商下發(fā)服務(wù)器后的5分鐘內(nèi),不同的通道輪循因块,將發(fā)送同一條驗(yàn)證碼
3.驗(yàn)證碼的有效性:輸錯(cuò)四次作廢上一條驗(yàn)證碼
驗(yàn)證碼的有效期:由30分鐘縮短到10分鐘
4.針對(duì)地推過(guò)程中橘原,遇到用戶(hù)就是收不到驗(yàn)證碼的情況,在BMS上開(kāi)通查詢(xún)短信發(fā)送日志功能涡上,由用戶(hù)致電客服去獲取
