在使用邮箱进行注册验证、密码找回的时候,会向用户的邮箱发送验证码,然后通过比对用户邮箱的验证码来php后端发送后保存的验证码进行注册状态认证,密码找回等功能。想问的是php向用户邮箱发送的验证码是保存在哪里的呢?是mysql数据库、redis数据库、session还是其他的方式。
这个验证码一般都是存cache的 cache的类型你自己根据需要配置了 file memcache都可以 最后就是验证码都会设置一个过期时间 过期后缓存系统会自动删除...
需要看你验证码授权的是什么操作,如果该操作较为敏感,从安全性考虑,建议放在Session中,以保证操作人和验证码输入者是同一个人。
这个问题,得根据你应用的场景需求出发吧,一般找回密码发送的验证码,验证码都会有过期的时间,比如10-15分钟验证码就失效,而不是一直有效,这样安全系数就会降低。所以,一般使用 cookie memcache redis来做存储都是可以,如果需要长期不过期,就使用mysql来存储,但是这个方式不建议
发送验证码以后,允许用户可以在另外的页面进行下一步操作,那么就可能会是另外一个session,所以保存在同一个session不合适。
发送验证码以后,也允许用户有一定的操作时限,比如24小时内有效。那就得保障用户24小时内输入同一个验证码,必须能用。一般 redis 只是作为缓冲数据库,不进行持久化,重启会导致保存的数据丢失,大量的缓冲数据也可能会覆盖旧的数据,那验证码的可用性也得不到保障。
所以,保存在一个能够持久话的数据库里,才是比较稳妥的办法。Mysql 是可以的,当然Redis也能持久化
mysql数据库。因为你可能在24小时内都有效。PHP程序员,雷雪松的个人博客
最简单的就是存在session里 但是多服务器的情况下涉及到session共享 这时候可以选择redis memcache这样的nosql 也可以选择mysql 推荐使用nosql 正常情况下内存要比磁盘快 也可以直接修改php.ini的配置把session的驱动修改为redis即可
存数据库就行,设置个时间字段用来判断是否过期
一般都存在数据库,在发送验证码的时候写入数据库等,并且cron任务(云监控也行,规定时间清理过期验证码),用户验证操作完后更新字段值(比如改完密码了,update set validate=false ...或者直接delete这行),
不推荐存在session,因为换个浏览器或者关闭浏览器就失效了,体验极差(我的小站就是用这方式,有时候验证码发送慢了点直接无效,需要设置php.ini把session 生命周期改大点,当然也可以设置缓存,不推荐不推荐)
小站用MySQL。
方案1: 以Map形式直接放内存,key是用户的唯一标示,定时清除过期的验证码。
方案2: Redis,数据的持久化和过期什么的就不用自己处理,依赖redis即可。
nosql和数据库都行吧,我们注册和找回密码的短信验证码通过键值对形式存memcache,有效值是半个小时,时间过了自动失效了
建议还是保存数据库里面/发呆 好好设计 展示你才华的时间到了