2、验证用户提交验证码和session中的验证码是否一致
3、验证用户名是否存在
图示:
二、pc端网站注册
1、ajax获取用户要注册的用户名和手机号,并验证是否被占用,如果已经被占用,给出相应提示
3、删除本号码下验证码缓存
4、添加本号码下验证码缓存
5、Ajax获取两次密码并进行比对,如果不一致,作出相应提示
6、验证验证码是否一致
7、如果密码一致,则执行注册,并跳转到首页,删除当前手机号验证码缓存
图示:
三、第三方登录(qq,微信,微博,coding.net,百度,github等)
1、在qq开发者平台获取到app_id , app_key , 回调地址
2、拼接请求url
3、请求时携带state状态值,用于防范csrf攻击,回调页面会原样返回
4、处理回调,验证返回的state值和本地state值是否一致
5、如果state值一致,则再根据返回的code值获取accsess_token
6、根据accsess_token获取openid和用户资料(在第三方平台上,每一个qq号对应一个唯一的openid)
比如(根据openid判断是否为网站新用户,如果是新用户,则执行网站内部的注册程序,并生成一个对应的uid,然后将uid写入session或cookie,实现保持会话。如果openid已经存在,则执行登录操作,直接将openid对应的uid写入session或cookie,保持会话)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
