短信验证码发送机制.png
1.在客户端公匙加密之后服务器解密验证成功情况下,针对单IP的情况做排他性验证。将原有单IP请求次数限制优化为单IP+单一设备的限制,针对单一设备的限制,我是做了客户端独立自主使用服务器传回的key(间断性变化)加密,生成我们自己的UUID,存入C模块(沙箱),每次请求的时候传回UUID,对单IP+UUID做请求次数限制
2.在第一次成功请求短信服务商下发服务器后的5分钟内,不同的通道轮循,将发送同一条验证码
3.验证码的有效性:输错四次作废上一条验证码
验证码的有效期:由30分钟缩短到10分钟
4.针对地推过程中,遇到用户就是收不到验证码的情况,在BMS上开通查询短信发送日志功能,由用户致电客服去获取
