如何限制验证码只可使用一次
假设有个活动,已实现的是:每个账号只能参与一次。
在有验证码的情况下,如果某人通过获取一次验证码后,通过提交相同的验证码,切换不同账号进行参与活动。
这种做法是不是可以实现的,如果是,如何避免呢!验证码和账号通过一些加密绑定,提交的时候验证?
------解决方案--------------------可以这么做呢,在数据库中加一个验证码的字段设唯一属性,只要A登录就把验证码存入A账户的验证码的,这样不是就可以绑定了
------解决方案--------------------不知道你的具体实现,建议session或cookies在用户输入验证码之后,即刻销毁当前值即可。
可把验证码搞的长一些,比如5-6位,以减少机制上带来的重复。
希望对你有帮助!!!
------解决方案--------------------这样吧,提供一个思路。
将已经使用过的验证码写入数据表,然后每次用户提交验证码的时候,会进行查询一次数据库,有一个字段是区别验证码是否已经使用。这样就可以防止验证码重复,类似于邀请码。
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
