短信验证码发送机制

短信验证码发送机制.png

1.在客户端公匙加密之后服务器解密验证成功情况下，针对单IP的情况做排他性验证。将原有单IP请求次数限制优化为单IP+单一设备的限制，针对单一设备的限制，我是做了客户端独立自主使用服务器传回的key（间断性变化）加密，生成我们自己的UUID，存入C模块（沙箱），每次请求的时候传回UUID，对单IP+UUID做请求次数限制
2.在第一次成功请求短信服务商下发服务器后的5分钟内，不同的通道轮循，将发送同一条验证码
3.验证码的有效性：输错四次作废上一条验证码
验证码的有效期：由30分钟缩短到10分钟
4.针对地推过程中，遇到用户就是收不到验证码的情况，在BMS上开通查询短信发送日志功能，由用户致电客服去获取