在线观看不卡亚洲电影_亚洲妓女99综合网_91青青青亚洲娱乐在线观看_日韩无码高清综合久久

鍍金池/ 問(wèn)答/網(wǎng)絡(luò)安全/ 短語(yǔ)動(dòng)態(tài)密碼登錄的邏輯

短語(yǔ)動(dòng)態(tài)密碼登錄的邏輯

登錄入口,事關(guān)重大,怕出漏洞特向前輩求一個(gè)邏輯。
情況這樣:用短信的驗(yàn)證碼登錄系統(tǒng)。我的邏輯是:用戶填入圖片驗(yàn)證碼,正確系統(tǒng)則發(fā)送6位短信驗(yàn)證碼,隨即將該驗(yàn)證碼存入session,用戶手機(jī)獲得短信驗(yàn)證碼,填入表單并提交,系統(tǒng)將表單提交的短信驗(yàn)證碼與session存的驗(yàn)證碼進(jìn)行比對(duì),正常則登錄。
這過(guò)程中,有效時(shí)間如何設(shè)定比較安全?

回答
編輯回答
忘了我

通常是5-20分鐘,金融類(lèi)的短點(diǎn),最短見(jiàn)到過(guò)2分鐘的

美團(tuán):5分鐘
百度:15分鐘
阿里巴巴:15分鐘
肯德基:30分鐘

2017年11月15日 12:00