怎样确保转发验证码的安全性和有效性?

佘恬静佘恬静09月27日295

我用Telegram建了一个网站,希望用户能通过短信验证码登录。但担心验证码会被别人截取,或失效得太快。怎样才能安全、方便地发送验证码呢?

Telegram用户身份验证短信验证最佳实践Telegram验证码安全
分享 我来回答

1 个回答

庹华荣
庹华荣回答于 09 月 27 日
最佳答案

验证码被截获、有效期太短,这都是常见问题。

第一,发验证码尽量别在公共WiFi下,用运营商直连比较稳妥。

第二,验证码有效期不要设太短,3~5分钟为宜,太短体验差,太长又不安全。

第三,验证码要加密传输,用HTTPS协议,防止中间人截获。

第四,可以结合Telegram Bot API,让用户绑定Telegram账号,作为第二验证手段,双重验证更安全。

第五,验证码生成要用随机强密码算法,别用简单的数字串,安全系数会高很多。

这么一搞,基本就安全又方便了。

分享

您的答案