为什么登录验证码要设置过期时间？

2018-08-21 22:43:33 +08:00

lookdowndown

在登录的时候，经常会需要数据图片验证码。如果超过一定时间再输入的话就会提示验证码错误，然后刷新出一个新的验证码。那么为什么超过一段时间之后验证码就会失效？为什么要这样设计？

4379 次点击

所在节点

9 条回复

guog

2018-08-21 22:55:22 +08:00

爆破了解下？

66450146

2018-08-21 23:20:04 +08:00

防止重放攻击

baskice

2018-08-22 03:03:57 +08:00

同好奇。

我猜原因之一是为了限制低速但精确度高的自动识别系统破解图片验证码后，通过到处泄露的密码库大量撞库？

ericls

2018-08-22 03:47:46 +08:00

@guog 爆破的话每次请求可以把上一个验证码作废

noe132

2018-08-22 04:20:23 +08:00

超过一定时间释放资源而已罢了。如果有 1 亿用户登录那不就需要保存 1 亿个验证码状态？不用的就可以释放掉了。

guog

2018-08-22 07:16:51 +08:00

@ericls 你要允许用户有输错的余地啊

ericls

2018-08-22 07:24:42 +08:00

@guog 输错了就换个新的了

DOLLOR

2018-08-22 07:59:17 +08:00

如果用户只获取验证码，但不使用，你也要把这无用的验证码留着过年么？
其实就是为了释放无用资源。

guog

2018-08-22 12:11:12 +08:00

@ericls 嗯嗯，图片验证码可以这样，短信验证码就浪费了😂

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.