短信验证码内部工作流程:
- 使用random函数随机生成一个验证码,位数可以自己定(一般是4位、6位验证码)
- 调用短信运营商的接口,并向其发送手机号和验证码数据。
- 短信运营平台初步审核将信息发送给三大运营商的某一家。
- 运营商最终审核,将信息发送到用户手机上。(短信接口的参数一般包括:目标手机号,随机验证码(或包含失效时间),平台接口地址,平台口令等;)
- 网站或app保存接口返回的信息
- 服务器端会将这些信息保存在会话控制器Session中,作为后期的验证使用。
- 网站/APP接收用户填写的验证码信息
- 服务器端判断用户提交的验证码是否与储存在会话控制器Session中的信息一致,如果一致就通过;否则就验证失败。(也可以同时验证信息的失效时间)