关于手机短息验证码，你们是怎么理解的，是一次有效，还是一段时间有效。

[待解决问题]

验证码本来就只是个安全提升，只是想证明是你本人在操作（真的能证明是你本人！！！！！）。

我倒是觉得一段时间内有效比较好（不超过10-20分钟）！我们领导非要说校验过一次就没有用了，长时间不完成操作过了2-3分钟也无效了。如果一个用户多次操作，反复操作发送->等待->验证，是一种资源浪费。

arlin321 | 菜鸟二级 | 园豆：210
提问于：2015-09-18 08:59

< >

所有回答(7)

可是我看大部分网站就是你领导说的那样哦，如果一个用户多次操作，反复操作发送->等待->验证，你可以限制他的次数

稳稳的河 | 园豆：4216 (老鸟四级) | 2015-09-18 09:08

工作原则一，领导说的都是对的。

原则二，如果有疑问，请参考第一条。

爱编程的大叔 | 园豆：30844 (高人七级) | 2015-09-18 09:21

个人觉得这样一个循环时间较长，同一个用户短期对服务器的访问压力减少，另外也更安全！

JackWang-CUMT | 园豆：2866 (老鸟四级) | 2015-09-18 09:29

支持你们领导的说法！

大楚打码人 | 园豆：4313 (老鸟四级) | 2015-09-18 09:38

根据使用场景而定吧，如果是一些基础操作，如登录验证、注册验证的话，可以用时间来界定；但如果涉及到支付或者其他安全性要求较高的情况，就得一次性了。这样就不浪费资源了。

MEZW | 园豆：108 (初学一级) | 2015-09-18 10:52

一段时间呗

请叫我头头哥 | 园豆：9382 (大侠五级) | 2015-09-18 18:20

领导跟你的意见一致听你的，不一致听领导的。

一段时间和一次性是都能做（同时存在）

hahanonym | 园豆：1460 (小虾三级) | 2015-09-21 15:31

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。