在找回密码时,假如是分成了几个步骤,
1.验证账号是否存在,
2.验证手机号与账号是否绑定,
3.手机验证码是否正确,
最后跳转到更新密码的页面,在整个路径下的每个接口,都应校验当前动作是否是当前账号手机号下的操作,以及保存验证码正确的状态,
最后提交更新密码时,
1.校验当前手机验证成功状态是否存在,存在进入下一个校验
2.验证当前手机号与账号是否绑定,绑定才提交密码更新
在找回密码时,假如是分成了几个步骤,
1.验证账号是否存在,
2.验证手机号与账号是否绑定,
3.手机验证码是否正确,
最后跳转到更新密码的页面,在整个路径下的每个接口,都应校验当前动作是否是当前账号手机号下的操作,以及保存验证码正确的状态,
最后提交更新密码时,
1.校验当前手机验证成功状态是否存在,存在进入下一个校验
2.验证当前手机号与账号是否绑定,绑定才提交密码更新