通过sails与阿里大于来实现注册短信验证码的发送,逻辑图如下
1、用户在客户端发送手机号给服务器,服务器接收到手机号,生成对应时间戳,随机四位数验证码
2、服务器将电话号码和验证码告诉阿里大于服务器,阿里大于服务器将验证码发送到对应手机
3、服务器将接受到的手机号,时间戳,验证码,与服务器秘钥(为了增加秘钥破解难度,提高安全)通过md5加密生成token,并且将token与时间戳发送到前端
4、前端接收到短信,输入验证码后,再把验证码,手机号,接收到的token1和时间戳发送到服务器进行验证
5、用接收到的时间戳与服务器时间进行对比,超过时间及返回超时,需要客户端重新验证
6、没有超时遍开始核对,把第二次从客户端接收到的验证码,手机号,时间戳与服务器秘钥生成token2,如果token2与接收到的token1相同,则进行注册,如果不同则返回验证码错误
Sails代码:
service文件
需要npm install alidayujs --save
//services/SmsService.js
var Alidayu = require('alidayujs');
module.exports = {
sendSms: function(options, done) {
//应用密匙 见:http://www.alidayu.com/help"htmlcode">
/**
* SendController
*
* @description :: Server-side logic for managing Sends
* @help :: See http://sailsjs.org/#!/documentation/concepts/Controllers
*/
var crypto = require('crypto');
module.exports = {
//发送短信
sendMsg: function(req, res) {
var sercrt = "yhkevin";
var code = '';
var time = Date.now();
var phoneNumber = req.param('phoneNumber')
var totle = ''
var token = ''
for(var i = 0; i < 4; i++) {
code += Math.floor(Math.random() * 10);
}
totle = sercrt + code + time + phoneNumber;
sails.log('验证码是:'+code)
token = hash(totle);
sails.log('token:' + token)
SmsService.sendSms({
phoneNumber: phoneNumber,
code: code
}, function(err) {
if(err) {
return res.serverError(err);
}
return res.json({
token: token,
time: time
});
})
},
//验证验证码并且注册用户
check:function(req,res){
var sercrt = "yhkevin";
var code = req.param('code');
var time = req.param('time')
var phoneNumber = req.param('phoneNumber')
var token1 = req.param('token')
var totle = ''
var token2 = ''
totle = sercrt + code + time + phoneNumber ;
token2 = hash(totle);
console.log(token2)
if(token1 == token2){
res.json({result:'注册成功'})
}else{
res.json({err:'验证码错误'})
}
}
};
function hash(code) {
var content = code; //加密的明文;
var md5 = crypto.createHash('md5'); //定义加密方式:md5不可逆,此处的md5可以换成任意hash加密的方法名称;
md5.update(content);
var d = md5.digest('hex'); //加密后的值d
return d;
}
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持!
阿里大于,短信验证
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。