通过sails与阿里大于来实现注册短信验证码的发送,逻辑图如下

1、用户在客户端发送手机号给服务器,服务器接收到手机号,生成对应时间戳,随机四位数验证码

2、服务器将电话号码和验证码告诉阿里大于服务器,阿里大于服务器将验证码发送到对应手机

3、服务器将接受到的手机号,时间戳,验证码,与服务器秘钥(为了增加秘钥破解难度,提高安全)通过md5加密生成token,并且将token与时间戳发送到前端

4、前端接收到短信,输入验证码后,再把验证码,手机号,接收到的token1和时间戳发送到服务器进行验证

5、用接收到的时间戳与服务器时间进行对比,超过时间及返回超时,需要客户端重新验证

6、没有超时遍开始核对,把第二次从客户端接收到的验证码,手机号,时间戳与服务器秘钥生成token2,如果token2与接收到的token1相同,则进行注册,如果不同则返回验证码错误

 

Sails代码:

service文件

需要npm install alidayujs –save

//services/SmsService.js
var Alidayu = require(\'alidayujs\'); module.exports = { sendSms: function(options, done) { //应用密匙 见:http://www.alidayu.com/help?spm=a3142.7802526.1.24.iEB4Yc&_t=1#create var config = { app_key: \'你的key\', secret: \'你的secret\' }; var alidayu = new Alidayu(config); //参数 见:http://open.taobao.com/doc2/apiDetail.htm?apiId=25450 var options = { sms_free_sign_name: \'身份验证\', sms_param: { code: options.code, product: \'开业啦\', }, rec_num: options.phoneNumber, //多个手机号逗号隔开 sms_template_code: \'SMS_36835009\', }; //发送短信 alidayu.sms(options, function(err, result) { if(err) { console.log(\'ERROR\' + err); } return done() }); } }

sails service里的方法可以全局调用,第一个参数是各种参数,第二个参数是回调函数。

sms_template_code是短信模板,需要登录阿里大于自己注册模板或者使用官方给的模板,每个模板号不一样

Controller文件:

/**
 * SendController
 *
 * @description :: Server-side logic for managing Sends
 * @help        :: See http://sailsjs.org/#!/documentation/concepts/Controllers
 */
var crypto = require(\'crypto\');

module.exports = {
    //发送短信
    sendMsg: function(req, res) {

        var sercrt = "yhkevin";

        var code = \'\';

        var time = Date.now();

        var phoneNumber = req.param(\'phoneNumber\')

        var totle = \'\'

        var token = \'\'

        for(var i = 0; i < 4; i++) {
            code += Math.floor(Math.random() * 10);
        }

        totle = sercrt + code + time + phoneNumber;

        sails.log(\'验证码是:\'+code)

        token = hash(totle);

        sails.log(\'token:\' + token)

        SmsService.sendSms({
            phoneNumber: phoneNumber,
            code: code
        }, function(err) {
            if(err) {
                return res.serverError(err);
            }
            return res.json({
                token: token,
                time: time
            });
        })

    },
    //验证验证码并且注册用户
    check:function(req,res){
        var sercrt = "yhkevin";

        var code = req.param(\'code\');

        var time = req.param(\'time\')

        var phoneNumber = req.param(\'phoneNumber\')
        
        var token1 = req.param(\'token\')

        var totle = \'\'

        var token2 = \'\'
        
        totle =  sercrt + code + time + phoneNumber ; 
        
        token2 = hash(totle);
        
        console.log(token2)
        
        if(token1 == token2){
            res.json({result:\'注册成功\'})
            
        }else{
            res.json({err:\'验证码错误\'})
        }
    }
};




function hash(code) {
    var content = code; //加密的明文;
    var md5 = crypto.createHash(\'md5\'); //定义加密方式:md5不可逆,此处的md5可以换成任意hash加密的方法名称;
    md5.update(content);
    var d = md5.digest(\'hex\'); //加密后的值d
    return d;
}

这种可以达到相对安全,也不用在session里保存验证码,如果有更好的方法也可以一起讨论~

版权声明:本文为yhkevin原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/yhkevin/p/6247736.html