如何安全的实现应用系统的短信登陆方式

先上一张图(图1)：

进入正题

如何安全的实现系统的短信登陆方式

思考：
图1中是如何实现系统的短信登陆方式呢？？？
图1中如何实现是安全的呢？？？

实现思路:结合中间件来实现。
1).中间件：辅助使用中间件（redis）来存储时效短信验证码等用户登陆状态信息。

2).具体逻辑：当在用户端发出短信登陆请求时，系统后台先检测redis中当前用户是否已存在有时效的短信验证码，如果有，则不生成新的短信验证码，并返回提示。反之则生成短信验证码，发送到用户手机并存入redis。以在redis中的短信验证码设置的过期时间，做逻辑判断。
并做其他相关的安全检测逻辑。

以上拙见。