获取手机验证码登录的完整流程

最新推荐文章于 2025-03-05 17:25:16 发布
最新推荐文章于 2025-03-05 17:25:16 发布
阅读量1.8k 收藏 15
点赞数 9
分类专栏: 三方对接 文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miller777_/article/details/145177990
版权

1. 概述

手机验证码登录是目前常见的用户登录方式之一,通过发送动态验证码至用户手机,验证其身份后完成登录。该方式安全性高、使用便捷,适用于大多数应用场景。

2. 流程图

手机验证码登录流程

以下为完整的流程图,展示了验证码登录的逻辑步骤。

3. 实现步骤

3.1 前置条件

  1. 已注册短信服务平台账号(如阿里云短信、腾讯云短信)。
  2. 后端服务器支持 HTTPS。
  3. 确保前后端项目环境已搭建完毕。

3.2 前端流程

前端实现分为以下步骤:

  1. 用户输入手机号,点击获取验证码。
  2. 校验手机号格式是否正确。
  3. 调用后端接口发送验证码,并处理接口返回的状态。
  4. 用户输入验证码后,提交登录表单。
  5. 调用后端验证接口,完成登录。
示例代码
<template>
  <div class="login-container">
    <h2>登录</h2>
    <form @submit.prevent="onLogin">
      <label>手机号</label>
      <input v-model="phone" placeholder="请输入手机号" @input="validatePhone" />
      <label>验证码</label>
      <input v-model="code" placeholder="请输入验证码" />
      <button type="button" :disabled="isSending" @click="sendCode">获取验证码</button>
      <button type="submit" :disabled="!canLogin">登录</button>
    </form>
    <p v-if="countdown > 0">重新发送验证码:{{ countdown }}秒</p>
  </div>
</template>

<script>
import { ref } from 'vue';

export default {
  setup() {
    const phone = ref('');
    const code = ref('');
    const isSending = ref(false);
    const countdown = ref(0);
    const timer = ref(null);

    const validatePhone = () => /^1[3-9]\d{9}$/.test(phone.value);

    const sendCode = async () => {
      if (!validatePhone()) {
        alert('请输入正确的手机号');
        return;
      }
      isSending.value = true;
      countdown.value = 60;

      try {
        await fetch('/api/send-code', {
          method: 'POST',
          headers: { 'Content-Type': 'application/json' },
          body: JSON.stringify({ phone: phone.value }),
        });
        alert('验证码已发送');
      } catch (error) {
        alert('验证码发送失败,请重试');
      } finally {
        isSending.value = false;
      }

      timer.value = setInterval(() => {
        countdown.value -= 1;
        if (countdown.value <= 0) {
          clearInterval(timer.value);
        }
      }, 1000);
    };

    const canLogin = ref(false);
    watch([phone, code], () => {
      canLogin.value = validatePhone() && code.value.length === 6;
    });

    const onLogin = async () => {
      try {
        const response = await fetch('/api/login', {
          method: 'POST',
          headers: { 'Content-Type': 'application/json' },
          body: JSON.stringify({ phone: phone.value, code: code.value }),
        });
        const data = await response.json();
        if (data.success) {
          alert('登录成功');
          // 处理登录后逻辑
        } else {
          alert('验证码错误');
        }
      } catch {
        alert('登录失败,请重试');
      }
    };

    return { phone, code, isSending, countdown, sendCode, canLogin, onLogin };
  },
};
</script>

<style>
.login-container {
  width: 300px;
  margin: 50px auto;
}
button[disabled] {
  opacity: 0.5;
  cursor: not-allowed;
}
</style>

3.3 后端流程

后端主要负责两部分:

  1. 验证码发送:调用短信服务接口生成验证码并发送给用户。
  2. 验证码校验和登录:验证用户提交的验证码并完成登录逻辑。
示例代码

Node.js + Express 示例:

const express = require('express');
const app = express();
const bodyParser = require('body-parser');
const smsService = require('./smsService'); // 短信服务封装
const users = {}; // 模拟数据库

app.use(bodyParser.json());

// 发送验证码接口
app.post('/send-code', async (req, res) => {
  const { phoneNumber } = req.body;
  if (!/^1[3-9]\d{9}$/.test(phoneNumber)) {
    return res.status(400).json({ success: false, message: '手机号格式不正确' });
  }

  const code = Math.floor(1000 + Math.random() * 9000); // 生成4位验证码
  users[phoneNumber] = { code, timestamp: Date.now() }; // 保存验证码和时间戳

  try {
    await smsService.sendSms(phoneNumber, `您的验证码是 ${code},有效期5分钟。`);
    res.json({ success: true });
  } catch (error) {
    console.error('发送验证码失败:', error);
    res.status(500).json({ success: false, message: '发送失败,请稍后再试' });
  }
});

// 登录接口
app.post('/login', (req, res) => {
  const { phoneNumber, verificationCode } = req.body;
  const user = users[phoneNumber];

  if (!user) {
    return res.status(400).json({ success: false, message: '验证码未发送' });
  }

  const isExpired = Date.now() - user.timestamp > 5 * 60 * 1000; // 验证码5分钟有效
  if (isExpired) {
    return res.status(400).json({ success: false, message: '验证码已过期' });
  }

  if (user.code !== verificationCode) {
    return res.status(400).json({ success: false, message: '验证码错误' });
  }

  // 登录成功,生成 Token
  const token = generateToken(phoneNumber); // Token生成逻辑
  res.json({ success: true, token });
});

// 模拟短信服务
function generateToken(phoneNumber) {
  return Buffer.from(phoneNumber).toString('base64');
}

app.listen(3000, () => console.log('Server running on port 3000'));

3.4 短信服务平台配置

  1. 选择短信服务商

    • 国内常用服务商:
      • 阿里云短信
      • 腾讯云短信
      • 华为云短信

  2. 创建短信签名

    • 登录服务商后台,提交签名申请(例如:公司名称或产品名称)。

  3. 创建短信模板

    • 编辑验证码短信模板,如:您的验证码是 ${code},有效期为5分钟。

  4. 获取 API 配置

    • 获取 API 密钥、接口地址,并将其配置在后端。

4. 完整流程详解

  1. 用户输入手机号,前端校验格式。
  2. 前端调用后端发送验证码接口。
  3. 后端生成验证码,调用短信服务商 API 发送短信。
  4. 用户输入验证码并提交登录请求。
  5. 后端校验验证码的正确性和有效性。
  6. 登录成功后,生成并返回 Token,前端保存 Token。

5. 注意事项

  1. 验证码有效期:建议设置为 5 分钟,防止滥用。
  2. 频率限制:限制单手机号每分钟只能发送一次验证码。
  3. 安全性
    • 后端生成 Token 时使用加密算法。
    • 验证码应仅存储短时间(如 10 分钟内)。
  4. 用户体验:前端显示倒计时提示用户验证码的有效期。
手机验证码登陆系统设计
志存高远
04-23 1840
综上所述,设计一个手机验证码登陆系统需要综合考虑用户体验、安全性、性能以及运维监控等多个方面,通过合理的前端设计、后端逻辑、接口定义以及有效的安全防护措施,构建一个既便捷又安全的登录方式。:在首次获取验证码时,对重要操作(如登录、支付等)进行二次确认,如弹窗提示用户确认手机号无误后再发送验证码。:记录所有与验证码相关的操作,包括发送请求、发送结果、验证请求、验证结果等,便于问题排查和审计。:在用户成功获取一次验证码后,按钮变为不可点击状态,并显示倒计时,限制短时间内重复发送验证码
登录手机验证码登录
Strugglin的博客
07-11 8154
今天测试云之讯api 云之讯官网提供源码只需要修改就好我的是放入tp5路径如下:前端代码脑补 只有一个input和按钮直接上代码index.php&lt;?php namespace app\admin\controller; use think\Db; use think\Loader; use think\Controller; use app\admin\controller\PhoneSe...
常用验证码登录流程设计
最新发布
玦尘的博客
03-05 840
验证码(Verification Code)是一种常见的安全机制,通常用于验证用户输入、确认用户身份或操作请求的合法性。通过验证码,可以有效防止恶意攻击、批量操作以及非授权操作。
SpringBoot开发——整合Spring Security实现手机验证码登录功能
bjzhang75的博客
11-28 1022
SpringBoot开发——整合Spring Security实现手机验证码登录功能
通过手机号实现验证码登录
weixin_64182439的博客
04-20 838
这是简单的通过验证码实现登录,但是有一个前提要去阿里云注册短信发送功能。
手机短信验证码登录
小米队长的博客
06-12 3433
2、点击发送验证码,弹出防盗刷验证弹框,防盗刷使用第三方服务,具体逻辑参考服务提供方的接口文档。3、通过弹框验证,发送验证码按钮文案改为120秒倒计时。倒计时期间不允许点击。5、验证码有效期为180秒,重新发送后,上个验证码自动失效。①不正确,显示错误提示:验证码错误,请重新输入。1、手机号输入框,默认提示文案:请输入手机号。2、验证码输入框,默认提示文案:请输入验证码。5、点击协议、政策,新开页面,进入对应页面。1、判断时间:输入框有输入数据,失去焦点时。7、点击注册,当前页面打开,进入注册页面。
手机验证码登录的思路
YXXXYX的博客
03-04 2064
手机验证码登录业务功能实现个人思路
登录系列】手机验证码登录流程
Serena0814的博客
06-16 1190
记录一下手机验证码登录流程~整个登录流程是发送手机验证码+验证码登录+登出。以下给出时序图,就不贴代码了~
手机验证码登录
t194978的博客
11-11 1458
3.注册or登录,不同的场景,阿里云短信发送,文案不同;且注册时,判断用户是否已经注册,查看用户表是否存在,根据手机号码查询,且存下的手机号码也是。6.缓存验证码,过期时间为60s(过期后验证码输入依然可用),后续验证正确性时,先取缓存,再根据手机号查询表。5.落地,发送记录落表,后续验证正确性,状态包含未使用 已使用,输入正确及标记为已使用。需要手机号,获取验证码除了登录,还可能是注册的场景,不同的类型需要加以区分。1.验证码正确性,先取缓存验证码,再根据手机号查询验证码记录表。1.手机验证码登录
unity c#手机短信验证码登陆注册
10-25
unity c#,实现手机号短信验证码登录注册功能,文中已写好代码,可直接替换自己的id和密钥后直接使用,注册地址在文中,内容包含,第三方短信验证码平台的接口代码,已写好,具体验证码调用接口代码,已写好,直接...
JS+HTML5实现获取手机验证码倒计时按钮
12-08
在本文中,我们将探讨如何使用JavaScript和HTML5来实现一个获取手机验证码的倒计时按钮。这个功能在许多移动应用和网页中都很常见,用于验证用户手机号码的正确性,通常涉及发送一条包含验证码的短信到用户的手机...
获取手机短信验证码源码
03-12
本文将围绕“获取手机短信验证码源码”这一主题,深入探讨其背后的实现原理、关键技术和相关知识点。 首先,我们要了解手机短信验证码的基本流程。通常,当用户在应用或网站上进行敏感操作时,系统会向用户注册的...
HTML5手机绑定获取验证码特效特效代码
03-20
总的来说,HTML5手机绑定获取验证码特效代码是结合了HTML5的新特性、JavaScript和可能的服务器端逻辑来实现的,旨在提供安全、高效的用户验证流程。在实际应用中,还需要考虑用户体验、性能优化和安全性等方面,以...
手机验证码执行流程
weixin_30826761的博客
07-31 260
验证码流程 1、单击“获取短信验证”按钮,将会对手机号进行非“空”判断。   a)如果为空,给出提示:请输入手机号。   b)如果不为空,判断手机号是否符合规则,不符合给出“手机号不符合规则”提示   c)当手机号不为空并且符合规则,就进行第二步 2、弹出验证码输入框。   a)页面随机生成4位验证码(包括数字与字母)并且将手机号存放在cookie里面   b)用户输入验证...
短信验证码登录流程思路及详细步骤
hello world!
07-26 5097
点击蓝色“java大数据修炼之道”关注我哟 加个“星标”,每晚21:00,一起学技术 来源: blog.csdn.net/classabcd/article/details/8246...
手机验证码登录
weixin_40641900的博客
07-12 1482
记一次手机验证码登录实现流程
验证码登录开发----手机验证码登录
秃头青年的学习记录博客
04-19 3148
前面我们已经完成了LoginCheckFilter过滤器的开发,此过滤器用于检查用户的登录状态。我们在进行手机验证码登录时,发送的请求需要在此过滤器处理时直接放行。开发手机验证码登录功能,其实就是在服务端编写代码去处理前端页面发送的这2次请求即可。为了方便用户登录,移动端通常都会提供通过手机验证码登录的功能。输入手机号>获取验证码>输入验证码>点击登录>登录成功。在开发业务功能前,先将需要用到的类和接口基本结构创建好。注意:通过手机验证码登录手机号是区分不同用户的标识。业务层接口UserService。
微信小程序获取手机验证码登录
01-11
### 微信小程序实现手机验证码登录功能 #### 服务器端逻辑处理 为了确保用户输入的手机号有效以及安全性考虑,通常会采用后端服务来处理验证码请求。这涉及到创建API接口用于接收客户端发起的获取验证码请求,并向指定手机发送验证码。 ```php // 控制器部分代码片段 namespace app\index\controller; use app\index\model\Phone as PhoneModel; class Login { public function sendCode(Request $request){ // 验证参数合法性 $data = input('post.'); if (!isset($data['mobile']) || !preg_match("/^1[34578]\d{9}$/", $data['mobile'])) { return json(['code'=>0,'msg'=>'请输入有效的手机号']); } // 调用模型层方法生成并保存验证码至缓存中 try{ $result = (new PhoneModel())->sendSmsCode($data['mobile']); if ($result === false) throw new \Exception("发送失败"); return json(['code'=>1, 'msg'=>"发送成功"]); }catch (\Exception $e){ return json(['code'=>0, 'msg'=>$e->getMessage()]); } } } ``` 此段PHP代码展示了如何构建一个简单的API接口[^3],用来接受来自前端提交过来的数据(即手机号),并对这些数据做初步校验;如果合法,则调用`PhoneModel::sendSmsCode()`函数负责实际生成随机验证码并通过第三方服务商将其发送给目标号码,同时把该验证码存储于内存或数据库内以便后续验证操作时对比使用。 #### 客户端页面设计与交互流程 对于微信小程序而言,主要工作集中在WXML文件布局结构的设计上,包括但不限于表单元素、提示文字等UI组件的选择和配置。另外还需要编写JS脚本来完成事件监听任务——例如当用户点击“获取验证码”按钮之后启动定时器模拟等待过程中的视觉反馈机制,防止短时间内重复触发展示错误信息提醒等等行为。 ```html <!-- WXML 文件 --> <view class="container"> <!-- 输入框组 --> <input type="number" placeholder="请输入您的手机..." bindinput="bindMobileInput"/> <!-- 获取验证码按钮 --> <button wx:if="{{canGetCode}}" formType="submit" catchtap="getCode">获取验证码</button> <text wx:else>{{countdown}} s 后可重新获取</text> <!-- 提交表单按钮 --> <form bindsubmit="loginSubmit"> <input name="sms_code" type="number" placeholder="请输入收到的验证码..." /> <button>立即登录/注册</button> </form> </view> ``` 上述HTML样式的标记语言描述了一个简易版的登录界面模板[^2],其中包含了两个重要的组成部分:“获取验证码”的触发控件及其关联的状态显示区域,还有最终确认身份认证的信息收集区。“获取验证码”环节特别加入了条件渲染语句(wx:if),使得只有满足特定条件下才会呈现正常状态下的CTA(Call To Action),反之则替换为倒计时形式告知当前剩余时间直至允许再次尝试为止。 #### JavaScript业务逻辑控制 最后一步就是利用JavaScript编程语言赋予整个应用动态特性了。这里不仅涵盖了基本的操作如响应触摸动作改变DOM节点属性值之类的常规手段,更重要的是实现了核心算法——基于SetTimeout()循环执行减法运算从而达到逐步减少预设数值的效果,进而驱动视图更新展示最新的进度情况直到结束位置恢复初始形态供下一轮周期继续沿用。 ```javascript Page({ data:{ mobile:'', // 用户填写的手机号 canGetCode:true, // 是否可以获取验证码标志位 countdown:60 // 默认倒计时时长(单位:s) }, onLoad:function(options){ }, onReady:function(){ }, /** * 绑定手机号输入框change事件处理器 */ bindMobileInput(e){ this.setData({mobile:e.detail.value}); }, /** * 处理'获取验证码'按钮click事件 */ getCode(){ const {mobile} = this.data; let that=this; if(!(/^1\d{10}$/.test(mobile))){ wx.showToast({ title:'手机号格式不正确', icon:"none" }); return ; } // 发起网络请求... wx.request({ url:`https://example.com/api/send-code`, // 替换成真实的api地址 method:"POST", header:{'content-type':'application/json'}, data:JSON.stringify({"mobile":mobile}), success(res){ console.log(res); if(res.statusCode===200 && res.data.code==1){ // 开始倒计时 that.startCountDown(); }else{ wx.showToast({ title:res.errMsg||'未知错误发生!', icon:"error" }) } },fail(err){ console.error(err); } }); }, /** * 启动倒计时 */ startCountDown(){ var timer=null, count=parseInt(this.data.countdown), self=this; clearInterval(timer); // 清除可能存在的旧定时器 this.setData({canGetCode:false}); // 设置不可点击状态 timer=setInterval(function(){ if(count<=0){ clearInterval(timer); self.setData({ canGetCode:true, countdown:self.data.countdown }); }else{ self.setData({countdown:(--count)}); } },1000); }, loginSubmit(event){ // 表单提交后的处理逻辑... } }) ``` 这段JavaScript代码定义了一系列辅助性的成员变量及方法来支撑起完整的用户体验流线。特别是针对“获取验证码”这一关键步骤做了详尽的规定:先是对传入参数进行必要的有效性检验,接着通过异步HTTP POST方式访问远程Web API以期获得临时通行密钥,一旦接收到肯定答复便立刻激活本地定时装置按照既定规则逐秒递减剩余可用次数直至归零重置准备迎接新一轮挑战的到来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吉檀迦俐

你的鼓励奖是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值