文档章节

通过sails和阿里大于实现短信验证

浩浩浩浩浩浩荡
 浩浩浩浩浩浩荡
发布于 2017/02/09 17:33
字数 752
阅读 60
收藏 0

  通过sails与阿里大于来实现注册短信验证码的发送,逻辑图如下

1、用户在客户端发送手机号给服务器,服务器接收到手机号,生成对应时间戳,随机四位数验证码

2、服务器将电话号码和验证码告诉阿里大于服务器,阿里大于服务器将验证码发送到对应手机

3、服务器将接受到的手机号,时间戳,验证码,与服务器秘钥(为了增加秘钥破解难度,提高安全)通过md5加密生成token,并且将token与时间戳发送到前端

4、前端接收到短信,输入验证码后,再把验证码,手机号,接收到的token1和时间戳发送到服务器进行验证

5、用接收到的时间戳与服务器时间进行对比,超过时间及返回超时,需要客户端重新验证

6、没有超时遍开始核对,把第二次从客户端接收到的验证码,手机号,时间戳与服务器秘钥生成token2,如果token2与接收到的token1相同,则进行注册,如果不同则返回验证码错误

 

Sails代码:

service文件

需要npm install alidayujs --save

//services/SmsService.js
 var Alidayu = require('alidayujs');

 module.exports = {

     sendSms: function(options, done) {
         //应用密匙 见:http://www.alidayu.com/help?spm=a3142.7802526.1.24.iEB4Yc&_t=1#create
         var config = {
             app_key: '你的key',
             secret: '你的secret'
         };
         var alidayu = new Alidayu(config);
         //参数 见:http://open.taobao.com/doc2/apiDetail.htm?apiId=25450
         var options = {
             sms_free_sign_name: '身份验证',
             sms_param: {
                 code: options.code,
                 product: '开业啦',
             },
             rec_num: options.phoneNumber, //多个手机号逗号隔开
             sms_template_code: 'SMS_36835009',
         };
         //发送短信
         alidayu.sms(options, function(err, result) {
             if(err) {
                 console.log('ERROR' + err);
             }
             return done()
         });
     }

 }

sails service里的方法可以全局调用,第一个参数是各种参数,第二个参数是回调函数。

sms_template_code是短信模板,需要登录阿里大于自己注册模板或者使用官方给的模板,每个模板号不一样

Controller文件:

/**
 * SendController
 *
 * @description :: Server-side logic for managing Sends
 * @help        :: See http://sailsjs.org/#!/documentation/concepts/Controllers
 */
var crypto = require('crypto');

module.exports = {
    //发送短信
    sendMsg: function(req, res) {

        var sercrt = "yhkevin";

        var code = '';

        var time = Date.now();

        var phoneNumber = req.param('phoneNumber')

        var totle = ''

        var token = ''

        for(var i = 0; i < 4; i++) {
            code += Math.floor(Math.random() * 10);
        }

        totle = sercrt + code + time + phoneNumber;

        sails.log('验证码是:'+code)

        token = hash(totle);

        sails.log('token:' + token)

        SmsService.sendSms({
            phoneNumber: phoneNumber,
            code: code
        }, function(err) {
            if(err) {
                return res.serverError(err);
            }
            return res.json({
                token: token,
                time: time
            });
        })

    },
    //验证验证码并且注册用户
    check:function(req,res){
        var sercrt = "yhkevin";

        var code = req.param('code');

        var time = req.param('time')

        var phoneNumber = req.param('phoneNumber')
        
        var token1 = req.param('token')

        var totle = ''

        var token2 = ''
        
        totle =  sercrt + code + time + phoneNumber ; 
        
        token2 = hash(totle);
        
        console.log(token2)
        
        if(token1 == token2){
            res.json({result:'注册成功'})
            
        }else{
            res.json({err:'验证码错误'})
        }
    }
};




function hash(code) {
    var content = code; //加密的明文;
    var md5 = crypto.createHash('md5'); //定义加密方式:md5不可逆,此处的md5可以换成任意hash加密的方法名称;
    md5.update(content);
    var d = md5.digest('hex'); //加密后的值d
    return d;
}

这种可以达到相对安全,也不用在session里保存验证码,如果有更好的方法也可以一起讨论~

© 著作权归作者所有

浩浩浩浩浩浩荡
粉丝 2
博文 3
码字总数 3341
作品 0
成都
程序员
私信 提问
sails 框架下的 orm 实现 - Waterline

上一篇介绍了 使用sails框架快速搭建项目 今天和大家分享 sails 另外一个重要的功能模块: sails的ORM实现 Java 中的 Hibernate 框架的一个重要功能便是将数据库中的数据与 Java 中的对象进行...

一介布衣
2016/08/25
0
0
SendSms短信发送相关记录

开发测试中遇到的问题(关于code传值); 修改为这样: 解决方案参考链接: java集成阿里短信平台 阿里云官网API 短信发送API(SendSms)---JAVA 其他参考链接 JAVA对接阿里大于短信验证 阿里云...

anlve
2018/07/27
66
0
盗取手机验证码诈骗的克星来了:号码认证服务为你保驾护航

今年开始,一种仿佛是“黑魔法”的新诈骗手段叫人人心惶惶:受害者只是睡了个觉,醒来就看到手机显示数百条在各大购物网站、手机银行甚至借贷网站的消费转账记录。受害者什么也没做,就仿佛手...

云攻略小攻
2018/08/28
0
0
短信服务 Go语言开发

短信服务 Go语言开发 采用的是阿里云-云通信-短信服务,原来的阿里大于品牌已经升级为“阿里云 · 云通信”。 用途 用户注册、找回密码、用户身份验证、验证码登录等等 使用说明 将其中的acc...

二郎神六号
2017/08/08
0
0
给裸接口加一道防护,避免恶意盗刷和爬取

WEB应用是开放的,WEB前端代码也是公开的,和后端交互的接口如果没有经过特殊处理(加密/token),那么就是裸露的,只要知道api地址,那么就能随便获取应用数据。这样应用数据就很容易被人爬...

navyxie
2016/06/04
1K
4

没有更多内容

加载失败,请刷新页面

加载更多

面向对象编程

1、类和对象 类是对象的蓝图和模板,而对象是实例;即对象是具体的实例,类是一个抽象的模板 当我们把一大堆拥有共同特征的对象的静态特征(属性)和动态特征(行为)都抽取出来后,就可以定...

huijue
今天
8
0
redis异常解决 :idea启动本地redis出现 jedis.exceptions.JedisDataException: NOAUTH Authentication required

第一次安装在本地redis服务,试试跑项目,结果却出现nested exception is redis.clients.jedis.exceptions.JedisDataException: NOAUTH Authentication required错误,真是让人头疼 先检查一...

青慕
今天
20
0
Spring 之 IoC 源码分析 (基于注解方式)

一、 IoC 理论 IoC 全称为 Inversion of Control,翻译为 “控制反转”,它还有一个别名为 DI(Dependency Injection),即依赖注入。 二、IoC方式 Spring为IoC提供了2种方式,一种是基于xml...

星爵22
今天
28
0
Docker安装PostgresSql

Docker安装PostgresSql 拉取docker镜像 # docker pull postgres:10.1010.10: Pulling from library/postgres9fc222b64b0a: Pull complete 38296355136d: Pull complete 2809e135bbdb: Pu......

Tree
今天
11
0
内容垂直居中

方法一: 采用上下 padding 形式,将内容放置在垂直居中 .line { padding: 2% 0; text-align: center; height: 5px;} <div class="line"> 内容垂直居中</div> 方法二: 采......

低至一折起
今天
22
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部