工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
微信连续两次验证码登录收到同一验证码
junjieyuanxiling · 2018-10-27 09:13:49 +08:00 via Android · 6642 次点击这是一个创建于 2206 天前的主题,其中的信息可能已经有所发展或是发生改变。
在两台设备上相隔大约一分钟的两次验证码登录收到的是同一个验证码,且都能成功登录。不知道是 bug 还是 feature,还请鹅厂的朋友解释一下。
第 1 条附言 · 2018-10-27 13:58:18 +08:00
是一个微信号(手机号),第二个登录的设备是平板。
 |
1
opengps 2018-10-27 09:24:28 +08:00 via Android
显然是验证码用完后没在服务端清理,很多网站的图形验证码也有这个缺陷
|
 |
2
altchen 2018-10-27 09:39:56 +08:00
短时间内同个手机号使用同一个码发送算个 Feature 吧,避免分不清新旧。前提是第一次的码还没验证过
楼主描述第一台用掉了,第二台还能用,那感觉是 bug,或者腾讯的逻辑更复杂就不得而知了 |
 |
3
ejq 2018-10-27 12:36:28 +08:00 via Android
目测是 TOTP 了
如果是 TOTP 的话这算期望行为? |
 |
4
fl2d 2018-10-27 13:04:13 +08:00  1
感觉应该是 feature,如果短时间内收到多个不同验证码,考虑到短信的时延,很可能输错。
|
 |
5
flowfire 2018-10-27 13:09:18 +08:00 via iPhone
如果是“都能”成功登录的话,我觉得碰巧两次验证码相同的可能性比较大。。。
|
 |
6
junjieyuanxiling OP 之前忘了说了,我是在两个设备上登录同一个微信号迁移聊天记录。
|
 |
7
sunnyadamm 2018-10-27 14:01:26 +08:00
这个就不清楚了,但是我知道有些网站的验证码存活期为 5 分钟的话,你在 5 分钟内继续获取验证码,得到的还是原来那个验证码,直到超过存活期才会换新的验证码。所以说这个有可能是特意写的,也有可能向前面楼层说的
|
 |
8
mozutaba 2018-10-27 19:11:12 +08:00
偷偷告诉你,你点登入的验证码可以拿来注册。
|
 |
9
KingEngine 2018-10-27 21:19:17 +08:00
短时间是同一个吧,
|
 |
10
firefox12 2018-10-28 16:46:54 +08:00 via iPhone
我觉得是系统设计吧。从系统来看 如果验证码要完全随机 那么 它需要同时存储很多验证码 还要防止重复和冲突。所以 它根本不是这样设计的。它的设计是按照时间来的 所以每分钟内请求的验证码都一样。这样系统很轻很轻 校验的时候 算一下前 3 分钟的验证码比一下 如果有一个正确就 OK。服务器端只要为每个用户保存一个种子就可以了。
|
Select Language