Home  >  Article  >  Backend Development  >  php发送验证码后的验证码一般存放在哪里的呢?

php发送验证码后的验证码一般存放在哪里的呢?

WBOY
WBOYOriginal
2016-06-06 20:26:152252browse

在使用邮箱进行注册验证、密码找回的时候,会向用户的邮箱发送验证码,然后通过比对用户邮箱的验证码来php后端发送后保存的验证码进行注册状态认证,密码找回等功能。想问的是php向用户邮箱发送的验证码是保存在哪里的呢?是mysql数据库、redis数据库、session还是其他的方式。

回复内容:

在使用邮箱进行注册验证、密码找回的时候,会向用户的邮箱发送验证码,然后通过比对用户邮箱的验证码来php后端发送后保存的验证码进行注册状态认证,密码找回等功能。想问的是php向用户邮箱发送的验证码是保存在哪里的呢?是mysql数据库、redis数据库、session还是其他的方式。

发送验证码以后,允许用户可以在另外的页面进行下一步操作,那么就可能会是另外一个session,所以保存在同一个session不合适。

发送验证码以后,也允许用户有一定的操作时限,比如24小时内有效。那就得保障用户24小时内输入同一个验证码,必须能用。一般 redis 只是作为缓冲数据库,不进行持久化,重启会导致保存的数据丢失,大量的缓冲数据也可能会覆盖旧的数据,那验证码的可用性也得不到保障。

所以,保存在一个能够持久话的数据库里,才是比较稳妥的办法。Mysql 是可以的,当然Redis也能持久化

存数据库就行,设置个时间字段用来判断是否过期

建议还是保存数据库里面/发呆 好好设计 展示你才华的时间到了

mysql数据库。因为你可能在24小时内都有效。PHP程序员,雷雪松的个人博客

一般都存在数据库,在发送验证码的时候写入数据库等,并且cron任务(云监控也行,规定时间清理过期验证码),用户验证操作完后更新字段值(比如改完密码了,update set validate=false ...或者直接delete这行),

不推荐存在session,因为换个浏览器或者关闭浏览器就失效了,体验极差(我的小站就是用这方式,有时候验证码发送慢了点直接无效,需要设置php.ini把session 生命周期改大点,当然也可以设置缓存,不推荐不推荐)
小站用MySQL。

需要看你验证码授权的是什么操作,如果该操作较为敏感,从安全性考虑,建议放在Session中,以保证操作人和验证码输入者是同一个人。

这个问题,得根据你应用的场景需求出发吧,一般找回密码发送的验证码,验证码都会有过期的时间,比如10-15分钟验证码就失效,而不是一直有效,这样安全系数就会降低。所以,一般使用 cookie memcache redis来做存储都是可以,如果需要长期不过期,就使用mysql来存储,但是这个方式不建议

nosql和数据库都行吧,我们注册和找回密码的短信验证码通过键值对形式存memcache,有效值是半个小时,时间过了自动失效了

这个验证码一般都是存cache的 cache的类型你自己根据需要配置了 file memcache都可以 最后就是验证码都会设置一个过期时间 过期后缓存系统会自动删除...

最简单的就是存在session里 但是多服务器的情况下涉及到session共享 这时候可以选择redis memcache这样的nosql 也可以选择mysql 推荐使用nosql 正常情况下内存要比磁盘快 也可以直接修改php.ini的配置把session的驱动修改为redis即可

方案1: 以Map形式直接放内存,key是用户的唯一标示,定时清除过期的验证码。
方案2: Redis,数据的持久化和过期什么的就不用自己处理,依赖redis即可。

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn