【django】用户注册时短信验证码校验、避免频繁发送短信验证码【17】

注册时短信验证后端逻辑

class CheckSMScodeView(View):def get(self,request,phone):'''用户注册时短信验证码的校验功能:param request::param phone::return:'''#todo 接收请求参数smscode_client=request.GET.get('smscode','')#todo 校验参数if not all([phone,smscode_client]):return JsonResponse({'code':'4001','errormsg':'缺少必传参数'})#查询服务器端的短信验证码redis_conn=django_redis.get_redis_connection('verify_code')smscode_server=redis_conn.get('sms_%s'%phone)#todo 匹配(非空判断、有效性判断)if smscode_server is None:return JsonResponse({'code':'4002','errormsg':'短信验证码失效'})smscode_server=smscode_server.decode('utf-8')if smscode_client != smscode_server:return JsonResponse({'code':'4003','errormsg':'短信验证码不一致'})#todo 响应结果return JsonResponse({'code':'200','errormsg':'ok'})

注册时短信验证前端逻辑

<p class="form-row form-row-wide"><input style="width: 230px;" v-model="smscode" placeholder="短信验证码" @blur="check_smscode"  name="msgcode"  type="text" class="input-text" id="reg_mescode" ><span class="error-tip" v-show="error_smscode">${error_smscode_msg}</span><a href="javascript:;" style="font-size: 16px;text-align: center;font-weight: normal;float: right" id="reg_mescode_btn" able="able" @click="send_smscode" >${smscode_btn}</a></p>

check_smscode:function(){//1、短信验证码格式校验let reg = /^\d{6}$/;if(!reg.test(this.smscode)){this.error_smscode = true;}else{this.error_smscode = false;}//2、短信验证码有效性校验if(!this.error_smscode){axios.get('/check_smscode/'+this.phone+'/?smscode='+this.smscode,{responseType:'json'}).then(response=>{let code = response.data.code;if(code!='200'){this.error_smscode = true;this.error_smscode_msg = response.data.errormsg;}else{this.error_smscode = false;}})}},

存在的问题：

虽然我们在前端界⾯做了60秒倒计时功能。
但是恶意⽤户可以绕过前端界⾯向后端频繁请求短信验证码。

解决办法：
在后端也要限制⽤户请求短信验证码的频率。60秒内只允许⼀次请求短信验证码。
在Redis数据库中缓存⼀个数值，有效期设置为60秒。

在这里插入图片描述

避免频繁发送短信验证码

1、提取并校验is_send

redis_conn=django_redis.get_redis_connection('verify_code')
is_send=redis_conn.get('is_send_%s'%phone)

2、is_send 、smscode 存⼊redis数据库

redis_conn.setex('sms_%s'%phone,60,smscode_str)
redis_conn.setex('is_send_%s'%phone,60,1)

3、界⾯渲染频繁发送短信提示信息

{//   短信验证码发送错误if(response.data.code =='4001' ||response.data.code =='4002' ||response.data.code =='4003' ||response.data.code =='4004' ||response.data.code=='5001'){this.error_smscode_msg = response.data.errormsg;this.error_smscode = true;// 4002 图片验证码已经过期}//重置发送状态this.send_flag = false;//重新生成图片验证码this.generate_imgcode();
}

注册时短信验证后端总逻辑

class SMScodeView(View):def get(self,request,phone):'''校验并删除图形验证码发送短信验证码:param request::param phone::return:'''#todo ***获取手机短信验证码，前提输入手机号、输入图形验证码、uuid是图形验证码唯一编号***#todo 1、获取请求参数（路径参数、查询字符串）imgcode_client=request.GET.get('imgcode','')    #获取用户输入的图形验证码uuid=request.GET.get('uuid','')                 #uuid=uuid.strip('/')#todo 2、校验参数(完整性判断)if not all([phone,imgcode_client,uuid]):return JsonResponse({'code':'4001','errormsg':'缺少必传参数'})#todo **建立redis数据库链接redis_conn=django_redis.get_redis_connection('verify_code')is_send=redis_conn.get('is_send_%s'%phone)#todo **获取is_send的值，并且判断是否发送过于频繁if is_send:return JsonResponse({'code': '4004', 'errormsg': '发送短信验证码过于频繁'})#todo 3、获取服务器生成的图片验证码redis_conn=django_redis.get_redis_connection('verify_code')imgcode_server=redis_conn.get('img_%s'%uuid)#todo 4、匹配（非空判断、一致性判断）if imgcode_server is None:return JsonResponse({'code':'4002','errormsg':'图片验证码已过期'})imgcode_server=imgcode_server.decode('utf-8')print('redis的值为:',imgcode_server)if imgcode_client.lower() != imgcode_server.lower():return JsonResponse({'code':'4003','errormsg':'图片验证码不一致'})#todo 5、删除图片验证码（避免用户恶意测试）try:redis_conn.delete('img_%s'%uuid)except Exception as e:logger.error(e)#todo 6、生成短信验证码(6位数字)seed=string.digitsr=random.choices(seed,k=6)smscode_str=''.join(r)#todo 7、将短信验证码保存到redis数据库中redis_conn.setex('sms_%s'%phone,60,smscode_str)redis_conn.setex('is_send_%s'%phone,60,1)#todo 8、发送短信验证码#ret=send_sms_code(smscode_str,phone)ret={'code':2}#todo 9、根据外部接口返回值响应前端结果if ret.get('code')==2:return JsonResponse({'code':200,'errormsg':'ok'})return JsonResponse({'code':'5001','errormsg':'发送短信验证码错误'})