在游戲陪玩源碼的開(kāi)發(fā)中�����,為了方便用戶的使用����,我們通常會(huì)開(kāi)通多種登錄方式,像手機(jī)驗(yàn)證登錄���、手機(jī)密碼登錄�、三方賬號(hào)登錄等��。其中手機(jī)驗(yàn)證登錄能將注冊(cè)和登錄合二為一�,省去了很多操作麻煩,不過(guò)也存在一些問(wèn)題和安全風(fēng)險(xiǎn)����。
一����、接收驗(yàn)證碼失敗
我們?cè)谑褂檬謾C(jī)驗(yàn)證登錄時(shí)�,驗(yàn)證碼的接收非常關(guān)鍵,只有獲取到正確的驗(yàn)證碼�����,才能完成登錄�,在游戲陪玩源碼中接收驗(yàn)證碼失敗的原因有以下幾種:
1、有可能是游戲陪玩源碼的移動(dòng)設(shè)備端����,驗(yàn)證碼短信被某些應(yīng)用判定為垃圾信息而被刪除或攔截,也有可能是因?yàn)榍焚M(fèi)等原因?qū)е聼o(wú)法正常接收到驗(yàn)證碼短信���。
2���、有可能是因?yàn)橛螒蚺阃嬖创a出現(xiàn)問(wèn)題,或者因?yàn)槟承┌踩刂撇呗詫?dǎo)致驗(yàn)證碼短信無(wú)法正常發(fā)送出來(lái)��。
3����、有可能和電信運(yùn)營(yíng)商系統(tǒng)有關(guān),因?yàn)橐恍┘夹g(shù)原因?qū)е买?yàn)證碼短信發(fā)送失敗����。
為了解決接收驗(yàn)證碼失敗的問(wèn)題,在游戲陪玩源碼開(kāi)發(fā)時(shí)可以增加重發(fā)驗(yàn)證碼功能���,如果在限定的重發(fā)次數(shù)內(nèi)仍沒(méi)有成功接收到驗(yàn)證碼短信��,則以語(yǔ)音驗(yàn)證碼或上行短信的方式進(jìn)行彌補(bǔ)��。
二��、手機(jī)驗(yàn)證碼登錄存在的安全風(fēng)險(xiǎn)
1�、短信詐騙
為了避免該類型的安全風(fēng)險(xiǎn)�����,在游戲陪玩源碼開(kāi)發(fā)時(shí)����,可以在驗(yàn)證碼中聲明工作人員不會(huì)索取驗(yàn)證碼,通過(guò)用戶端防止驗(yàn)證碼泄露�����;還可以跟蹤用戶的常用登錄特征,當(dāng)出現(xiàn)不常用的登錄IP����、設(shè)備等進(jìn)行安全預(yù)警,提示用戶謹(jǐn)慎操作�。
2、短信攻擊
為了防止出現(xiàn)短信攻擊的情況���,在游戲陪玩源碼開(kāi)發(fā)時(shí)����,可以增加其他驗(yàn)證���,像圖形驗(yàn)證碼���、滑動(dòng)驗(yàn)證碼等降低驗(yàn)證碼申請(qǐng)速度;還可以對(duì)獲取驗(yàn)證碼操作機(jī)型限流��,像發(fā)送驗(yàn)證碼等�����。
3、網(wǎng)絡(luò)攔截
用戶端在正確輸入驗(yàn)證碼后����,需要一個(gè)從設(shè)備端傳輸?shù)接螒蚺阃嬖创a服務(wù)端的過(guò)程�����,在該過(guò)程中手機(jī)號(hào)和驗(yàn)證碼很容易被攔截���,為了避免該問(wèn)題���,在開(kāi)發(fā)時(shí)我們需要對(duì)網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行加密,這樣就能保證傳輸內(nèi)容的安全了���。
畢竟在游戲陪玩源碼的開(kāi)發(fā)中�����,很多功能的實(shí)現(xiàn)都存在一定的利弊����,只要利大于弊那就可以進(jìn)行嘗試,就像手機(jī)驗(yàn)證登錄��,雖然存在一定的安全風(fēng)險(xiǎn)����,但卻能帶給用戶更好地使用體驗(yàn),更何況我們還可以采用一定的手段降低安全風(fēng)險(xiǎn)發(fā)生的概率�����。
