第一:验证码 不能返回
第二:验证码需要传到后台判断(验证码存库)
第三:需要做空指针判断
第四:密码需要加密后再传输
总之,一切敏感性数据尽可能不进行前后端传输,如需进行传输也需进行加密处理
总结:
一、新密码传输,密码加密后传输,在后端获取到后进行解密处理,然后调用加密方法加密后存入数据库;
二、限制当天获取验证码的总次数;
三、后端再次限制两次获取验证码的间隔时间,间隔时间太短不予获取;
四、后端对验证码复杂度二次进行校验;
五、验证码错误次数过多失效,需重新获取;
六、手机号、验证码、密码的非空判断。