由于我做的是一个为客户提供医疗咨询和保健品网站,所以我们对客户个人隐私的保护显得尤为重要,因而在客户登录后进入个人中心前,采用中间页的形式通过手机验证的方式对是否是其本人进行判断,以期降低客户因为帐号密码丢失而遭到个人信息泄漏的风险;
根据用户登录的ID查询数据库表格中客户填写的手机号码,并展示在中间页的手机号码上,由用户确认后点击发送短信,若服务器返回的状态码为2(注:互易无线平台发送成功状态码为2),则发送成功,并将随机生成的验证码存入session中,由用户输入验证码信息后,根据session里的验证码信息与用户输入的信息做对比,比对成功则进入个人中心页面,比对失败则返回中间页;
如果用户因为手机丢失等其他原因,而无法完成短信验证码的修改,我们在用户注册时,已经做了邮箱和密保问题的注入,因而用户在中间页面点击手机丢失,即可跳入邮箱验证和密保问题验证页面,同样可以进入个人中心页面进行相关资料修改;
红色掩盖部分分别是在平台的帐号,和密码;