微信连续两次验证码登录收到同一验证码

2018-10-27 09:13:49 +08:00
 junjieyuanxiling
在两台设备上相隔大约一分钟的两次验证码登录收到的是同一个验证码,且都能成功登录。不知道是 bug 还是 feature,还请鹅厂的朋友解释一下。
6644 次点击
所在节点    全球工单系统
10 条回复
opengps
2018-10-27 09:24:28 +08:00
显然是验证码用完后没在服务端清理,很多网站的图形验证码也有这个缺陷
altchen
2018-10-27 09:39:56 +08:00
短时间内同个手机号使用同一个码发送算个 Feature 吧,避免分不清新旧。前提是第一次的码还没验证过
楼主描述第一台用掉了,第二台还能用,那感觉是 bug,或者腾讯的逻辑更复杂就不得而知了
ejq
2018-10-27 12:36:28 +08:00
目测是 TOTP 了
如果是 TOTP 的话这算期望行为?
fl2d
2018-10-27 13:04:13 +08:00
感觉应该是 feature,如果短时间内收到多个不同验证码,考虑到短信的时延,很可能输错。
flowfire
2018-10-27 13:09:18 +08:00
如果是“都能”成功登录的话,我觉得碰巧两次验证码相同的可能性比较大。。。
junjieyuanxiling
2018-10-27 14:00:02 +08:00
之前忘了说了,我是在两个设备上登录同一个微信号迁移聊天记录。
sunnyadamm
2018-10-27 14:01:26 +08:00
这个就不清楚了,但是我知道有些网站的验证码存活期为 5 分钟的话,你在 5 分钟内继续获取验证码,得到的还是原来那个验证码,直到超过存活期才会换新的验证码。所以说这个有可能是特意写的,也有可能向前面楼层说的
mozutaba
2018-10-27 19:11:12 +08:00
偷偷告诉你,你点登入的验证码可以拿来注册。
KingEngine
2018-10-27 21:19:17 +08:00
短时间是同一个吧,
firefox12
2018-10-28 16:46:54 +08:00
我觉得是系统设计吧。从系统来看 如果验证码要完全随机 那么 它需要同时存储很多验证码 还要防止重复和冲突。所以 它根本不是这样设计的。它的设计是按照时间来的 所以每分钟内请求的验证码都一样。这样系统很轻很轻 校验的时候 算一下前 3 分钟的验证码比一下 如果有一个正确就 OK。服务器端只要为每个用户保存一个种子就可以了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/501600

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX