网站发送的手机验证码,为什么有失效的时间,意义在哪里?

问题描述

网站发送的手机验证码,为什么有失效的时间,意义在哪里?

解决方案

解决方案二:
安全问题啊,总不能一直持续吧!!!这样你付款后,那个验证码还可以用岂不是不安全啊
解决方案三:
安全问题啊!
解决方案四:
引用2楼huxiweng的回复:

安全问题啊!

主要是说你向服务器申请在这个时间你内将准备改密码啥的或修改什么重要设置,因此服务器放宽了检查。超过时效性后依然有人拿这个验证码来说事,那表示你刚才与服务器的通信被第三方复制了(数据包被抓包后分析了重发)。或者就是你身边的人想偷偷地改一下你的密码然后用你的账户之后立即消失。比如你手机放桌面上人走开了,那你刚才的请求可能就有效,密码提示问题你已经回答过了,只差手机这一步。(这个过程因为分了多个步骤,才有很明确的时效性要求),如果你改密码只需要手机验证码,不需要其它任何条件,那么其实这个时效性没有什么实际意义,就算过期了你的同桌依然可以偷偷的拿你的手机来一次重置密码。
解决方案五:
安全问题呀,不可能说一个验证码给你用一天呀,那要是别人知道了你的验证码你的重要信息岂不是泄露了

时间: 2016-02-29

网站发送的手机验证码,为什么有失效的时间,意义在哪里?的相关文章

asp.net-请教ASP.NET MVC开发的网站,在手机浏览器上js点击事件失效的问题

问题描述 请教ASP.NET MVC开发的网站,在手机浏览器上js点击事件失效的问题 之前没有接触过手机浏览器端的东西,一直做的是web方面,最近刚做了一个新项目刚刚上线,是一个挖宝游戏,http://wabao.edushi.com 经理要求把手机端兼容性弄一下让手机端也可以正常使用,但是我发现用手机访问,很多点击事件都失效了,有一部分还是有效的,不明白为什么,我用chrome的toggle device mode,也是某些按钮是有效的某些按钮点了就没反应,console也没报错,完全不知道问

请问下发送手机验证码怎么实现拦截重复手机号

问题描述 请问下发送手机验证码怎么实现拦截重复手机号 如题. 在页面提交后可以把按钮灰掉 但是刷新后又可以提交,怎么拦截重复提交. 解决方案 数据库记录下发送过的手机号和时间,后端判断是否是重复的.不要在前端判断 解决方案二: 打开页面的时候做个ajax查询,返回上次此用户点击发送验证码的时间 .当前时间和上次时间 做比较在可发送验证码的时间范围内,发送验证码按钮可用. 解决方案三: 在服务器上建立一个内存数据库,每次发送前查看号码是否存在,每次发送后把号码存进去,你可以再字段里加上当前时间,方

利用阿里大于(大鱼)平台进行发送手机验证码

转载请注明出处:http://blog.csdn.net/qq_26525215 本文源自[大学之旅_谙忆的博客] 短信验证(注册或改密码等) 首先去登录阿里大于: http://www.alidayu.com/ 没有号的就注册一个!用淘宝就可以登录了,相信一般人都是不需要注册的. 阿里大于搭建环境几步曲: 1.创建应用: AppKEY-设置发送参数的时候需要用到 App Secret-设置发送参数的时候需要用到 2.添加签名/模板: 签名名称-设置发送参数的时候需要用到 模板ID-设置发送参数

一条短信致倾家荡产?手机验证码安全吗

当手机中的应用越来越多.绑定的服务也越来越多时,谁会想到一条短信引发的连锁反应,能让一个人在一夜间倾家荡产?近日,北京许先生的遭遇<中国移动,请你告诉我,为什么一条短信就能骗走我所有的财产?>在网上引起轩然大波,中国移动.中国银行.中国工商银行.招商银行.支付宝.百度钱包纷纷牵扯其中. 当<IT时报>记者通过许先生描述的被骗经过,试着重走幕后黑手攻击之路后才发现,这根链条风谲云诡.环环紧扣,国内地下数据交易市场的猖獗使用户信息严重泄露:银行批量发卡.办卡审核不严的同时,网银系统在线

基于jQuery实现发送短信验证码后的倒计时功能(无视页面关闭)_jquery

相关阅读: 基于JS实现发送短信验证码后的倒计时功能(无视页面刷新,页面关闭不进行倒计时功能) 今天测试提了一个bug,发送短信倒计时功能,要求关闭页面也要进行倒计时.这想到了,当年我参与的周杰伦演唱会的先付先抢功能.与之类似,只不过,那个项目的时间都是服务器时间,本人目前有点偷懒,就用客户端的时间了. 一下是完整的代码,只不过在客户端的效率不是很好. <!doctype html> <html lang="en"> <head> <meta

JS/jQ实现免费获取手机验证码倒计时效果_javascript技巧

最近做了一个项目,其中有项目需求涉及到手机号验证码,就是当用户点击获取验证码之后我们会发送一条信息到用户手机,然后就会出现一个倒计时按钮,很像支付宝手机付款效果了,下面我给大家分享两个实现代码. 如何获取手机验证码? 小月不知道大家是利用什么平台去获取验证码的,但是告诉大家我是在哪个平台获取的. LeanCloud :https://leancloud.cn/ 文档:https://leancloud.cn/docs/sms_guide-js.html 在这个平台首先去要注册一个账号,在设置里面

基于JS实现发送短信验证码后的倒计时功能(无视页面刷新,页面关闭不进行倒计时功能)_javascript技巧

相关阅读: 基于jQuery实现发送短信验证码后的倒计时功能(无视页面关闭) 下面一段代码是小编给大家带来的js发送短信验证码后实现倒计时功能,代码简单易懂. 具体代码如下所示: <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="Generator" content="EditPlus

电商黑色产业链贩:卖手机验证码刷销量

日前,有消息指淘宝上有商家利用专门的设备来 获取 电商网站的http://www.aliyun.com/zixun/aggregation/35672.html">手机验证码信息,并且倒卖给电商卖家和消费者,后者用于刷销量.炒信誉. 据记者多方采访了解到,买来注册其他账号的人基本都需要购买上千个验证码,一条验证码最高可以叫卖到1.8元,已经形成了一条庞大的黑色产业链. 手机验证码可卖到1.8元/条 根据新快报记者的不完全统计,在淘宝网上能搜索到销售手机验证码的商家有315家,而"

Android使用第三方服务器Bmob实现发送短信验证码_Android

调用Bmob第三方服务器实现短信验证的功能,大致思路如下: 随机产生6位数字,然后调用Bmob的请求短发函数发送者六位数到服务器,然后服务器给指定手机发送这6位验证码,然后感觉用户输入的数字进行判断,如果输入的和发送的相等,则验证成功. 第一步.请求验证码: SimpleDateFormat format =new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); String sendTime = format.format(new Date());