帐号登录、注销流程

一、密码登录

1.客户端提交用户名(以手机号为例)、md5编码后的密码,以及手机号、登录平台,如下所示:

{
  "Phone": 12345678999,
  "Region": 86,
  "Password": xfdfewr45sdf
  "platform": app
}

2.服端处理流程伪代码为:

// 1. 通过手机号去用户手机号绑定表查找是否存在对应的用户
phoneUser = phoneUserModel.Get(req.phone, req.region)
if phoneUser == nil {
  return "用户不存在"
}

// 2.通过返回的userid再去用户表查询是否存在对应的记录
userInfo = userModel.Get(user.userid)
if userInfo == nil {
  return "用户不存在"
}

// 3.验证用户登录密码,将提交的密码参数和用户信息中的盐值相连,再做一次md5,与用户表记录中的密码比较
if userInfo.password != Crypotopassword(req.password, userinfo.salt) {
  return "密码错误"
}

// 4.生成登录token,返回给客户端
token := GenToken(userinfo.userid)
SaveToken(token, userinfo.userid, req.platform) // 服务端由userid和platform构造key存储token

二、手机验证码登录

posted @   g2012  阅读(515)  评论(0编辑  收藏  举报
编辑推荐:
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
阅读排行:
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
点击右上角即可分享
微信分享提示