在遊戲陪玩源碼的開發中,為了友善使用者的使用,我們通常會開通多種登入方式,像手機驗證登入、手機密碼登入、三方賬号登入等。其中手機驗證登入能将注冊和登入合二為一,省去了很多操作麻煩,不過也存在一些問題和安全風險。
一、接收驗證碼失敗
我們在使用手機驗證登入時,驗證碼的接收非常關鍵,隻有擷取到正确的驗證碼,才能完成登入,在遊戲陪玩源碼中接收驗證碼失敗的原因有以下幾種:
1、有可能是遊戲陪玩源碼的移動裝置端,驗證碼短信被某些應用判定為垃圾資訊而被删除或攔截,也有可能是因為欠費等原因導緻無法正常接收到驗證碼短信。
2、有可能是因為遊戲陪玩源碼出現問題,或者因為某些安全控制政策導緻驗證碼短信無法正常發送出來。
3、有可能和電信營運商系統有關,因為一些技術原因導緻驗證碼短信發送失敗。為了解決接收驗證碼失敗的問題,在遊戲陪玩源碼開發時可以增加重發驗證碼功能,如果在限定的重發次數内仍沒有成功接收到驗證碼短信,則以語音驗證碼或上行短信的方式進行彌補。
為了避免該類型的安全風險,在遊戲陪玩源碼開發時,可以在驗證碼中聲明從業人員不會索取驗證碼,通過使用者端防止驗證碼洩露;還可以跟蹤使用者的常用登入特征,當出現不常用的登入IP、裝置等進行安全預警,提示使用者謹慎操作。
![Asp.Net 驗證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)