1、短信验证码倒计时的作用:
- 主要是为了防止用户频繁的点击,获取短信验证码是有时间限制的,这样就可以让用户在规定的时间内只能点击一次,在客户端就只是告知用户这个什么时候可以点击,在服务端就可以更少的调用这个接口,不去影响服务器的性能
- 每点击一次都会发送一条短信,也是会收费用的,限制用户点击次数也可以节省费用
- 设置短信验证码可以定位到目标用户,提高安全性
2、设置图片验证码的作用:
防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登陆、灌水;提高安全性。因为图片验证码是比较复杂的,人眼有时候都不好识别,机器人就更难识别了。也比如有些登录系统是有默认密码的,或者有些用户设置的密码过于简单,比如123456、666666类似的密码,而且账号是会缓存的一般处于公开状态,如果有恶意用户想要窃取隐私信息就可以利用机器人一个个的尝试,就很容易破解了。
3、关于游客登录还是账号密码登录的处理
(1)、前端的话可以通过session来判断,如果session有值,就是账号密码登录,没值的话就是游客登录
(2)后端的话是有一个筛选机制的,根据用户的id来判断