1
opengps 2018-10-27 09:24:28 +08:00 via Android
显然是验证码用完后没在服务端清理,很多网站的图形验证码也有这个缺陷
|
2
altchen 2018-10-27 09:39:56 +08:00
短时间内同个手机号使用同一个码发送算个 Feature 吧,避免分不清新旧。前提是第一次的码还没验证过
楼主描述第一台用掉了,第二台还能用,那感觉是 bug,或者腾讯的逻辑更复杂就不得而知了 |
3
ejq 2018-10-27 12:36:28 +08:00 via Android
目测是 TOTP 了
如果是 TOTP 的话这算期望行为? |
4
fl2d 2018-10-27 13:04:13 +08:00 1
感觉应该是 feature,如果短时间内收到多个不同验证码,考虑到短信的时延,很可能输错。
|
5
flowfire 2018-10-27 13:09:18 +08:00 via iPhone
如果是“都能”成功登录的话,我觉得碰巧两次验证码相同的可能性比较大。。。
|
6
junjieyuanxiling OP 之前忘了说了,我是在两个设备上登录同一个微信号迁移聊天记录。
|
7
sunnyadamm 2018-10-27 14:01:26 +08:00
这个就不清楚了,但是我知道有些网站的验证码存活期为 5 分钟的话,你在 5 分钟内继续获取验证码,得到的还是原来那个验证码,直到超过存活期才会换新的验证码。所以说这个有可能是特意写的,也有可能向前面楼层说的
|
8
mozutaba 2018-10-27 19:11:12 +08:00
偷偷告诉你,你点登入的验证码可以拿来注册。
|
9
KingEngine 2018-10-27 21:19:17 +08:00
短时间是同一个吧,
|
10
firefox12 2018-10-28 16:46:54 +08:00 via iPhone
我觉得是系统设计吧。从系统来看 如果验证码要完全随机 那么 它需要同时存储很多验证码 还要防止重复和冲突。所以 它根本不是这样设计的。它的设计是按照时间来的 所以每分钟内请求的验证码都一样。这样系统很轻很轻 校验的时候 算一下前 3 分钟的验证码比一下 如果有一个正确就 OK。服务器端只要为每个用户保存一个种子就可以了。
|