存储短信验证码有如下几种方式:
1 Cookie
Cookie存在客户端即浏览器,可以被修改。因此,即使加密了,也不可靠。
2 Session
Session存在服务端即服务器,虽然安全并且可以设置失效时间,但是Session会受到客户端即浏览器的影响,因为关闭浏览器后Cookie不可用会使得Session不可用,即使Session未超时。另外,Session一般只存储用户id。
3 数据库
验证码存在数据库后每次访问数据库都会消耗很多资源。作为临时数据,验证码不需要持久化,没有必要存入数据库。
注:正常状态指手机号已注册且没有被封号,条件语句中的手机号有时指手机号对应的用户,验证