在游戲陪玩源碼的開發(fā)中����,為了方便用戶的使用��,我們通常會開通多種登錄方式�����,像手機驗證登錄��、手機密碼登錄、三方賬號登錄等�。其中手機驗證登錄能將注冊和登錄合二為一,省去了很多操作麻煩���,不過也存在一些問題和安全風(fēng)險�。
一�����、接收驗證碼失敗
我們在使用手機驗證登錄時��,驗證碼的接收非常關(guān)鍵����,只有獲取到正確的驗證碼,才能完成登錄��,在游戲陪玩源碼中接收驗證碼失敗的原因有以下幾種:
1�����、有可能是游戲陪玩源碼的移動設(shè)備端�����,驗證碼短信被某些應(yīng)用判定為垃圾信息而被刪除或攔截����,也有可能是因為欠費等原因?qū)е聼o法正常接收到驗證碼短信。
2��、有可能是因為游戲陪玩源碼出現(xiàn)問題�����,或者因為某些安全控制策略導(dǎo)致驗證碼短信無法正常發(fā)送出來�。
3、有可能和電信運營商系統(tǒng)有關(guān)�,因為一些技術(shù)原因?qū)е买炞C碼短信發(fā)送失敗。
為了解決接收驗證碼失敗的問題���,在游戲陪玩源碼開發(fā)時可以增加重發(fā)驗證碼功能���,如果在限定的重發(fā)次數(shù)內(nèi)仍沒有成功接收到驗證碼短信,則以語音驗證碼或上行短信的方式進行彌補��。
二��、手機驗證碼登錄存在的安全風(fēng)險
1��、短信詐騙
為了避免該類型的安全風(fēng)險,在游戲陪玩源碼開發(fā)時����,可以在驗證碼中聲明工作人員不會索取驗證碼,通過用戶端防止驗證碼泄露�;還可以跟蹤用戶的常用登錄特征,當(dāng)出現(xiàn)不常用的登錄IP�����、設(shè)備等進行安全預(yù)警����,提示用戶謹(jǐn)慎操作。
2�����、短信攻擊
為了防止出現(xiàn)短信攻擊的情況��,在游戲陪玩源碼開發(fā)時���,可以增加其他驗證���,像圖形驗證碼、滑動驗證碼等降低驗證碼申請速度�;還可以對獲取驗證碼操作機型限流,像發(fā)送驗證碼等���。
3�����、網(wǎng)絡(luò)攔截
用戶端在正確輸入驗證碼后�,需要一個從設(shè)備端傳輸?shù)接螒蚺阃嬖创a服務(wù)端的過程��,在該過程中手機號和驗證碼很容易被攔截��,為了避免該問題��,在開發(fā)時我們需要對網(wǎng)絡(luò)傳輸內(nèi)容進行加密����,這樣就能保證傳輸內(nèi)容的安全了。
畢竟在游戲陪玩源碼的開發(fā)中���,很多功能的實現(xiàn)都存在一定的利弊���,只要利大于弊那就可以進行嘗試��,就像手機驗證登錄����,雖然存在一定的安全風(fēng)險�����,但卻能帶給用戶更好地使用體驗����,更何況我們還可以采用一定的手段降低安全風(fēng)險發(fā)生的概率。
