注册时短信验证后端逻辑
class CheckSMScodeView(View):
def get(self,request,phone):
'''
用户注册时短信验证码的校验功能
:param request:
:param phone:
:return:
'''
#todo 接收请求参数
smscode_client=request.GET.get('smscode','')
#todo 校验参数
if not all([phone,smscode_client]):
return JsonResponse({'code':'4001','errormsg':'缺少必传参数'})
#查询服务器端的短信验证码
redis_conn=django_redis.get_redis_connection('verify_code')
smscode_server=redis_conn.get('sms_%s'%phone)
#todo 匹配(非空判断、有效性判断)
if smscode_server is None:
return JsonResponse({'code':'4002','errormsg':'短信验证码失效'})
smscode_server=smscode_server.decode('utf-8')
if smscode_client != smscode_server:
return JsonResponse({'code':'4003','errormsg':'短信验证码不一致'})
#todo 响应结果
return JsonResponse({'code':'200','errormsg':'ok'})
注册时短信验证前端逻辑
register.html
<p class="form-row form-row-wide">
<input style="width: 230px;" v-model="smscode" placeholder="短信验证码" @blur="check_smscode" name="msgcode" type="text" class="input-text" id="reg_mescode" >
<span class="error-tip" v-show="error_smscode">${error_smscode_msg}</span><a href="javascript:;" style="font-size: 16px;text-align: center;font-weight: normal;float: right" id="reg_mescode_btn" able="able" @click="send_smscode" >${smscode_btn}</a>
</p>
register.js
check_smscode:function(){
//1、短信验证码格式校验
let reg = /^\d{6}$/;
if(!reg.test(this.smscode)){
this.error_smscode = true;
}else{
this.error_smscode = false;
}
//2、短信验证码有效性校验
if(!this.error_smscode){
axios.get('/check_smscode/'+this.phone+'/?smscode='+this.smscode,{
responseType:'json'
}).then(response=>{
let code = response.data.code;
if(code!='200'){
this.error_smscode = true;
this.error_smscode_msg = response.data.errormsg;
}else{
this.error_smscode = false;
}
})
}
},
存在的问题:
虽然我们在前端界?做了60秒倒计时功能。
但是恶意?户可以绕过前端界?向后端频繁请求短信验证码。
解决办法:
在后端也要限制?户请求短信验证码的频率。60秒内只允许?次请求短信验证码。
在Redis数据库中缓存?个数值,有效期设置为60秒。
避免频繁发送短信验证码
1、提取并校验is_send
redis_conn=django_redis.get_redis_connection('verify_code')
is_send=redis_conn.get('is_send_%s'%phone)
2、is_send 、smscode 存?redis数据库
redis_conn.setex('sms_%s'%phone,60,smscode_str)
redis_conn.setex('is_send_%s'%phone,60,1)
3、界?渲染频繁发送短信提示信息
{// 短信验证码发送错误
if(response.data.code =='4001' ||response.data.code =='4002' ||response.data.code =='4003' ||response.data.code =='4004' ||response.data.code=='5001'){
this.error_smscode_msg = response.data.errormsg;
this.error_smscode = true;
// 4002 图片验证码已经过期
}
//重置发送状态
this.send_flag = false;
//重新生成图片验证码
this.generate_imgcode();
}
注册时短信验证后端总逻辑
class SMScodeView(View):
def get(self,request,phone):
'''
校验并删除图形验证码
发送短信验证码
:param request:
:param phone:
:return:
'''
#todo ***获取手机短信验证码,前提输入手机号、输入图形验证码、uuid是图形验证码唯一编号***
#todo 1、获取请求参数(路径参数、查询字符串)
imgcode_client=request.GET.get('imgcode','') #获取用户输入的图形验证码
uuid=request.GET.get('uuid','') #
uuid=uuid.strip('/')
#todo 2、校验参数(完整性判断)
if not all([phone,imgcode_client,uuid]):
return JsonResponse({'code':'4001','errormsg':'缺少必传参数'})
#todo **建立redis数据库链接
redis_conn=django_redis.get_redis_connection('verify_code')
is_send=redis_conn.get('is_send_%s'%phone)
#todo **获取is_send的值,并且判断是否发送过于频繁
if is_send:
return JsonResponse({'code': '4004', 'errormsg': '发送短信验证码过于频繁'})
#todo 3、获取服务器生成的图片验证码
redis_conn=django_redis.get_redis_connection('verify_code')
imgcode_server=redis_conn.get('img_%s'%uuid)
#todo 4、匹配(非空判断、一致性判断)
if imgcode_server is None:
return JsonResponse({'code':'4002','errormsg':'图片验证码已过期'})
imgcode_server=imgcode_server.decode('utf-8')
print('redis的值为:',imgcode_server)
if imgcode_client.lower() != imgcode_server.lower():
return JsonResponse({'code':'4003','errormsg':'图片验证码不一致'})
#todo 5、删除图片验证码(避免用户恶意测试)
try:
redis_conn.delete('img_%s'%uuid)
except Exception as e:
logger.error(e)
#todo 6、生成短信验证码(6位数字)
seed=string.digits
r=random.choices(seed,k=6)
smscode_str=''.join(r)
#todo 7、将短信验证码保存到redis数据库中
redis_conn.setex('sms_%s'%phone,60,smscode_str)
redis_conn.setex('is_send_%s'%phone,60,1)
#todo 8、发送短信验证码
#ret=send_sms_code(smscode_str,phone)
ret={'code':2}
#todo 9、根据外部接口返回值响应前端结果
if ret.get('code')==2:
return JsonResponse({'code':200,'errormsg':'ok'})
return JsonResponse({'code':'5001','errormsg':'发送短信验证码错误'})
