news 2026/7/5 21:47:44

【场景】用户名+密码+验证码的登录全流程

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
【场景】用户名+密码+验证码的登录全流程

用户名+密码+验证码的登录全流程,核心是“前端校验→后端验证→安全确认→会话创建”,既保障安全性又兼顾用户体验,具体步骤如下:

一、前置准备(系统预设)

  • 定义用户标识:用户名可为手机号、邮箱或自定义账号,确保系统内唯一。
  • 密码规则:设置长度≥8位、含大小写字母+数字+特殊字符的复杂度要求,存储时用BCrypt算法加密并添加随机盐值。
  • 验证码规则:默认6位数字,有效期10分钟,60秒内可重发,单日发送次数限制(如5次)。

二、核心登录流程(7步闭环)

1. 用户发起登录请求

用户访问登录页面,输入用户名、密码,点击“获取验证码”按钮。

2. 前端前置校验
  • 校验输入格式:用户名是否符合规则(如手机号11位)、密码长度是否达标。
  • 防止无效请求:格式错误时即时提示(如“请输入正确手机号”),不向后端发送请求。
  • 控制发送频率:点击“获取验证码”后,按钮置灰60秒倒计时,避免重复发送。
3. 验证码生成与发送
  • 前端将手机号/用户名发送至后端,后端生成随机验证码和唯一UUID。
  • 后端通过Redis存储验证码(以“verification:sms:login:手机号”为键),并调用短信/邮箱服务商接口发送验证码。
  • 后端返回UUID给前端,前端存入sessionStorage(会话结束自动清除,更安全)。
4. 后端账号与密码验证

用户输入验证码后提交登录表单,前端将用户名、加密后的密码、验证码、UUID一并发送至后端。

  • 后端先校验账号状态:查询数据库确认用户名是否存在,是否被冻结/禁用。
  • 密码校验:用存储的盐值对提交密码重新哈希,与数据库中的加密密码比对,一致则进入下一步,不一致返回“密码错误”并记录次数。
5. 验证码有效性校验
  • 后端以用户名为键从Redis取出验证码和UUID,与前端提交的信息比对。
  • 校验通过:立即删除Redis中的验证码(防止重复使用);校验失败:提示“验证码错误/已过期”,失败次数达5次则临时锁定30分钟。
6. 会话创建与权限加载
  • 验证通过后,后端生成JWT Token(含用户ID、角色、30分钟过期时间),返回给前端存入cookie或localStorage。
  • 前端携带Token请求权限列表,后端查询用户关联的角色与操作权限(如“查看数据”“修改信息”)并返回。
7. 登录成功跳转

前端根据权限列表展示对应菜单和按钮,自动跳转至系统首页,完成登录。

三、异常场景处理

  • 密码错误:连续3次错误锁定账号,需通过手机号验证码或管理员解锁。
  • 验证码问题:超时或错误时,允许用户重新发送,明确提示剩余次数。
  • 账号异常:冻结/禁用状态下,前端提示“账号已锁定,请联系管理员”。
  • 会话失效:Token过期后自动跳转登录页,提示“登录已失效,请重新登录”。

四、关键安全与体验优化

  • 传输安全:所有数据通过HTTPS加密传输,防止中间人攻击。
  • 体验细节:提供“显示密码”按钮、清晰的错误提示(避免“登录失败”模糊表述)。
  • 防护机制:限制单IP/账号登录频率,防止暴力破解;记录登录日志,便于追溯异常操作。
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/4 8:42:10

Playwright快速上手:从环境安装到编写第一个自动化测试脚本

为什么选择Playwright?在开始之前,你可能想知道为什么选择Playwright而不是其他测试框架。我最初接触Playwright是因为它出色的跨浏览器支持——它同时支持Chromium、Firefox和WebKit内核,这意味着你可以用一套代码测试Chrome、Firefox和Safa…

作者头像 李华
网站建设 2026/7/2 16:43:00

DevUI组件库实战:从入门到企业级应用的深度探索,如何实现支持表格扩展和表格编辑功能

DevUI 是一套以「设计系统为灵魂、组件库为核心、工程化工具为支撑」的企业级前端解决方案,核心优势在于「企业级场景适配、全链路一致性设计、高可定制性与工程化效率协同」。在当今快速迭代的互联网时代,企业级前端开发面临着效率、一致性、可维护性等…

作者头像 李华
网站建设 2026/7/4 8:42:53

25、实用脚本编程:MySQL 操作、用户管理与图像处理

实用脚本编程:MySQL 操作、用户管理与图像处理 1. 从 Bash 读写 MySQL 数据库 MySQL 是广泛应用的数据库管理系统,可用于管理用 PHP、Python、C++ 等语言编写的应用程序的存储系统数据库。使用 shell 脚本访问和操作 MySQL 数据库十分有趣,我们可以编写脚本将文本文件或 C…

作者头像 李华
网站建设 2026/7/5 1:54:14

LabelPlus:简单高效的漫画翻译辅助工具完整指南

LabelPlus:简单高效的漫画翻译辅助工具完整指南 【免费下载链接】LabelPlus Easy tool for comic translation. 项目地址: https://gitcode.com/gh_mirrors/la/LabelPlus LabelPlus是一款专为漫画翻译设计的免费辅助工具,旨在帮助翻译者快速完成漫…

作者头像 李华
网站建设 2026/7/1 16:50:07

番茄小说下载神器:3种方式让你随时随地离线阅读

你是不是也遇到过这样的场景:地铁上网络信号断断续续,正看到精彩处的小说页面却怎么也加载不出来;或者发现某本特别喜欢的小说突然下架,想重温却再也找不到?别担心,fanqienovel-downloader这个开源工具就是…

作者头像 李华