手機App驗證碼一般放在伺服器端什麼地方？為什嗎？

就是想簡單的問問，一般伺服器發送的簡訊驗證碼都儲存在什麼地方，如session,資料庫還是其他什麼地方？為什麼這樣設計？謝謝

回複內容：

就是想簡單的問問，一般伺服器發送的簡訊驗證碼都儲存在什麼地方，如session,資料庫還是其他什麼地方？為什麼這樣設計？謝謝

我還是比較喜歡放在redis中,畢竟訪問快，而且可以自動到期。

session
原因，驗證完這次就可以丟棄。符合驗證碼的特性
session存在服務端有時間限制的，按時就會刪除。

session中，當然放在資料庫和非關聯式資料庫中也可以

第一個問題：

如果是常用的功能，建議在使用者表中專門設定一個 Access_Token欄位， 可以用來放如下資訊：

1.忘記密碼--郵箱找回密碼驗證碼；
2.手機驗證碼；
3.其他驗證資訊；

這樣的設計更簡單靈活，唯一要注意的是業務的互斥。

第二個問題：

Session預設儲存為檔案，可以放入資料庫和NoSQL，建議當然是Redis，因為訪問速度快。
即使將來設計 REST介面，Appid 和 Access_Token ，這些密鑰資訊，也建議直接放入 Redis。

redis，訪問快，伺服器端支援的也好。

個人建議redis

個人覺得對於APP介面這種RESTful架構還是盡量避免使用session吧。
而且這塊並沒有很大壓力，資料庫基本都能搞定，Redis也行。

以上。

