短信验证码使用中限制和技术实现原理

　　短信验证码上网的人都知道，注册账号，修改密码，异地登录，下单支付等操作都需要先通过短信验证码的验证才能完成，平常生活中大家也经常接触到短信验证码，因而不难发现，使用它的时候总会有一些小小的限制，都是些什么呢。

　　限制一，请求次数。

　　一些好奇心比较重的朋友出于对短信验证码功能的好奇，可能就会点来点去，这时就会发现，请求获取短信验证码的次数是有限制的，大多数企业都会限制同一手机号码在一天内请求短信验证码的次数，为的就是避免一些人无聊随意或恶意点击，影响企业网站，APP的正常运转，造成资源浪费，当同一手机号码达到限制次数后，这个号码当天就不能再获取验证码，而用户一天内正常使用的次数并不会太多，所以这一限制也并不会影响到用户的正常操作。

　　限制二，频繁错误。

　　短信验证码的内容都是非常简单的，一般由四位或六位数字随机组合而成，会上网的人对于这样简单的验证自然没有难度，但是有些人在更改密码或申请账号等操作时，却频频将验证码输入错误，这就不得不让人怀疑，可能是不法分子在试探输入，尝试盗取用户账号，所以企业在这方面就加入了错误次数的限制，若是输入错误次数过多，这条验证码短信会立即失效，以保护账号安全。

　　那么网站的短信验证码技术是怎么实现的呢，以用户账号注册为例，首先用户需要在注册页面填写完整信息及手机号码，点击“获取验证码”按钮，然后网站或APP后台接收命令，按规则生成验证码内容，并将验证码内容和手机号码通过短信验证码接口发送到短信平台，再由短信平台经过一系列的判断后，将信息提交到相应的运营商服务器，由运营商将验证码短信下发到用户手机上，动态密码，异地登录，修改账号信息等获取验证码的流程也是同理。

　　短信验证码的技术，说简单也不难，后台下发一条随机码X，经网站客户端算法，将用户信息与随机码X合并处理后生成字符串Y，并返回给后台，后台用同样的算法处理随机码X和后台存储的用户信息，得到字符串Z，然后后台通过比对来自网站客户端的字符串Y和自己生成的字符串X，判断是否一致，若二者一致，则确认用户身份真实有效。