V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
backache
V2EX  ›  问与答

你的程序是如何判定是否要发送登录短信验证码的?

  •  
  •   backache · 2018-11-21 18:30:57 +08:00 · 1257 次点击
    这是一个创建于 2195 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个很常见的功能,登录时发送短信验证码。

    我现在是这样处理的,配置文件中有个配置:sms.off

    当 value 为 false 的时候,发送短信,设置随机 6 位数验证码到缓存中,登录时需要正确输入验证码

    当 value 为 true 的时候,不发送短信,设置验证码 123456 到缓存中,登录时验证码输入 123456

    测试环境大多数时候 sms.off 都是 true,需要验证短信功能的时候改为 false

    生产环境 sms.off 永远都是 false,必须发送短信

    我的问题是:如何避免生产环境的 sms.off 被修改成 true,或者使用其他的解决方案,保证生产环境是一定会发送短信的?

    请各位大神拍砖

    ysc3839
        1
    ysc3839  
       2018-11-21 19:24:44 +08:00
    你的配置文件是在服务器还是在客户端的?
    yhxx
        2
    yhxx  
       2018-11-21 19:25:53 +08:00
    不应该是通过各种风控之类的校验之后才决定要不要验证码吗?
    backache
        3
    backache  
    OP
       2018-11-22 09:24:51 +08:00
    @ysc3839 服务器端
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2694 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:41 · PVG 18:41 · LAX 02:41 · JFK 05:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.