登錄入口,事關(guān)重大�����,怕出漏洞特向前輩求一個邏輯���。
情況這樣:用短信的驗(yàn)證碼登錄系統(tǒng)�����。我的邏輯是:用戶填入圖片驗(yàn)證碼�����,正確系統(tǒng)則發(fā)送6位短信驗(yàn)證碼�����,隨即將該驗(yàn)證碼存入session,用戶手機(jī)獲得短信驗(yàn)證碼����,填入表單并提交,系統(tǒng)將表單提交的短信驗(yàn)證碼與session存的驗(yàn)證碼進(jìn)行比對�,正常則登錄。
這過程中���,有效時間如何設(shè)定比較安全�����?
