Adakah selamat untuk menyimpan pengesahan dalam sesi semasa melakukan pengesahan SMS dalam php?
欧阳克
欧阳克 2017-07-04 13:45:58
0
4
1034

Adakah selamat untuk menyimpan pengesahan dalam sesi semasa melakukan pengesahan SMS dalam php?

cache pangkalan data sesi

Di manakah tempat terbaik untuk menyimpannya

欧阳克
欧阳克

温故而知新,可以为师矣。 博客:www.ouyangke.com

membalas semua(4)
phpcn_u1582

Pangkalan data. Beberapa kekangan mesti dipertimbangkan untuk kod pengesahan SMS: 1. Nombor telefon mudah alih yang sama tidak boleh menerima mesej SMS dalam beberapa saat tertentu 2. IP yang sama tidak boleh dipanggil beberapa kali dalam tempoh masa, anda boleh juga perlu menambah mesej SMS dalam masa sehari. Tidak boleh lebih daripada beberapa item. Oleh itu, adalah lebih baik menggunakan pangkalan data untuk melaksanakan kekangan ini. Sesi pasti tidak berfungsi. Nota: Tambahkan kod pengesahan grafik, jika tidak, antara muka akan terdedah kepada serangan.

某草草

Adalah disyorkan untuk menggunakannya dalam cache, seperti redis memcached
Prestasi cache jauh lebih baik daripada DB

学霸

Selamat, kerana sesi berada di pelayan dan tidak dapat dilihat oleh klien Bagi kaedah penyimpanan sesi, anda boleh lalai ke sesi fail, anda boleh menyimpan sesi dalam pangkalan data, anda juga boleh menggunakan memori untuk. simpannya, seperti redis memcache yang disebutkan oleh seseorang di atas, atau anda boleh menggunakannya dalam Di bawah Linux, anda boleh menggunakan cache yang ditulis oleh anda sendiri. Kos penggunaan cache adalah tinggi kecekapan menggunakan pangkalan data adalah rendah

Tetapi sebenarnya, sangat sedikit syarikat yang melakukan ini sendiri, dan mereka semua menggunakan pihak ketiga Untuk laman web dengan trafik rendah, pihak ketiga lebih menjimatkan kos Untuk laman web dengan trafik tinggi, adakah anda masih kekurangan wang ini?

黄舟

Keselamatan adalah relatif Jika anda boleh memastikan bahawa pelayan dapat mengesan bahawa kuki telah diganggu, ini boleh dicapai melalui tandatangan dinamik pelayan kemudiannya akan mengesahkan tandatangan dinamik. Walau bagaimanapun, secara amnya lebih mudah untuk menggunakan cache seperti redis untuk melaksanakan senario perniagaan ini. Ia tidak disyorkan untuk menggunakan sesi Acara tamat masa tidak boleh dikawal dengan mudah oleh cache.

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan