62,268
社区成员
发帖
与我相关
我的任务
分享一个登录网页使用短信动态密码的逻辑问题。
公司想使用手机动态密码登录网站,买了一个短信网关。我的问题是:
系统发送的动态密码,用户手机收到以后,系统验证密码的逻辑是什么?是系统产生的动态密码发给用户手机的同时,然后存入数据库吗?即每次系统发送动态密码的时候,把数据库该人账号对应的密码字段更新一次吧?
用户凭动态密码登录,比对数据库?
系统发送的动态密码,用户手机收到以后,系统验证密码的逻辑是什么?是系统产生的动态密码发给用户手机的同时,然后存入数据库吗?即每次系统发送动态密码的时候,把数据库该人账号对应的密码字段更新一次吧?
用户凭动态密码登录,比对数据库?
...全文
请发表友善的回复…
发表回复
背离终点 2012-06-05
- 打赏
- 举报
如果用数据库的话
获取一个验证码需要update一次
登录时候要select一次
成功登录的时候要再把旧的验证码再update掉
所以就算一个用户一次登录成功也需要做3次数据库连接
获取一个验证码需要update一次
登录时候要select一次
成功登录的时候要再把旧的验证码再update掉
所以就算一个用户一次登录成功也需要做3次数据库连接
背离终点 2012-06-05
- 打赏
- 举报
少用数据库,毕竟要考虑效率问题
sfxuser 2012-06-05
- 打赏
- 举报
session,若是更新就更新session数据,当然你也可以专门设一个短信字段在数据库内操作。当然还是在没有必要的情况下尽量少在数据库内操作
huayy 2012-06-05
- 打赏
- 举报
就是这样
每次系统发送动态密码的时候,把数据库该人账号对应的密码字段更新一次
每次系统发送动态密码的时候,把数据库该人账号对应的密码字段更新一次
背离终点 2012-06-05
- 打赏
- 举报
用session存呢?
比如13100000000登录
用户点获取验证码
后台生成123456的随机验证码
session存储13100000000123456
用户点登录
对比帐号+验证码和session是否相同
只是我的一个思路
不知道可行否
比如13100000000登录
用户点获取验证码
后台生成123456的随机验证码
session存储13100000000123456
用户点登录
对比帐号+验证码和session是否相同
只是我的一个思路
不知道可行否
lichanyon 2012-06-05
- 打赏
- 举报
有点类似于找回密码,找回密码就是发送一个链接,链接里面包括临时的密码,只要登录找回密码的页面这个密码就失去作用,具体是在sql同一张表里面的另一个字段判断的,你这个我觉得应该也差不多
