一种实现短信验证码安全登录校验的方法

技术领域

本发明属于互联网技术领域，具体地说是一种实现短信验证码安全登录校验的方法。

背景技术

随着互联网和信息技术的发展，为了提高互联网和手机软件使用的便利性以及安全性，同时随着对手机软件的开发，互联网与手机APP在使用时通常需要对用户进行身份验证，以保证对用户的安全。

日常的互联网和软件在登录时，通过有两种方式，账户和密码以及验证码进行登录，或者用户手机号进行验证码的接收进行登录。

现有技术中，在长时间使用观察中，发现现有技术中互联网和软件在登录时一般通过密码或者是短信进行验证登录，验证方式较为单一，导致用户信息安全系数较低。

为此，本发明提供一种实现短信验证码安全登录校验的方法。

发明内容

为了弥补现有技术的不足，解决背景技术中所提出的至少一个技术问题，本发明提出一种实现短信验证码安全登录校验的方法。

本发明解决其技术问题所采用的技术方案是：本发明所述的一种实现短信验证码安全登录校验的方法，所述一种实现短信验证码安全登录校验的方法包括以下步骤：

S1：发起请求，工作人员在客户端界面输入身份信息(姓名、证件类型、证件号和手机号)，并向服务器发起获取短信验证码请求；

S2：工作人员身份验证，后台对工作人员的身份和手机号进行校验，如果手机号不匹配，返回手机号码不正确，并返回失败结果；

S3：发送前校验，如果手机号匹配，则对短信验证码的发送历史记录进行校验，包括单日最高次数、发送时间间隔，如果不符合要求则返回对应错误原因，并返回失败结果；

S4：下发验证码，如果校验通过，通过使用Java中RandomUtils工具类随机生成数字验证码，并调用第三方短信发送接口，将验证码发送至工作人员对应手机号；

S5：验证码校验，工作人员收到验证码后进行填充上送，服务器后台对上送验证码进行验证，如验证通过，成功登陆系统。

本发明的有益效果如下：

1.本发明所述的一种实现短信验证码安全登录校验的方法，增加了用户在客户端进行身份验证的多样化，进而提高了对客户端界面的防护效果，减小了用户信息出现泄露的情况，间接提高了网站的安全性能，增加了用户的使用体验，减小了出现因安全问题导致客户流失的情况。

附图说明

下面结合附图对本发明做进一步说明。

图1是本发明中的安全登录校验流程图；

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。

本发明实施例所述的一种实现短信验证码安全登录校验的方法，包括以下步骤：

S1：发起请求，工作人员在客户端界面输入身份信息(姓名、证件类型、证件号和手机号)，并向服务器发起获取短信验证码请求；

S2：工作人员身份验证，后台对工作人员的身份和手机号进行校验，如果手机号不匹配，返回手机号码不正确，并返回失败结果；

S3：发送前校验，如果手机号匹配，则对短信验证码的发送历史记录进行校验，包括单日最高次数、发送时间间隔，如果不符合要求则返回对应错误原因，并返回失败结果；

S4：下发验证码，如果校验通过，通过使用Java中RandomUtils工具类随机生成数字验证码，并调用第三方短信发送接口，将验证码发送至工作人员对应手机号；

S5：验证码校验，工作人员收到验证码后进行填充上送，服务器后台对上送验证码进行验证，如验证通过，成功登陆系统。

工作原理：首先需要工作人员发起请求，工作人员在客户端界面输入身份信息(姓名、证件类型、证件号和手机号)，并向服务器发起获取短信验证码请求；然后服务器对工作人员身份验证，后台对工作人员的身份和手机号进行校验，如果手机号不匹配，返回手机号码不正确，并返回失败结果；如果成功发送前校验，如果手机号匹配，则对短信验证码的发送历史记录进行校验，出现单日最高次数、发送时间间隔的情况时，如果不符合要求则返回对应错误原因，并返回失败结果；上述结束之后下发验证码，如果校验通过，通过使用Java中RandomUtils工具类随机生成数字验证码，并调用第三方短信发送接口，将验证码发送至工作人员对应手机号；再进行验证码校验，工作人员收到验证码后进行填充上送，服务器后台对上送验证码进行验证，如验证通过，成功登陆系统。

以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。