데이터베이스. SMS 인증 코드에는 몇 가지 제약 사항을 고려해야 합니다. 1. 동일한 휴대폰 번호는 특정 시간 내에 SMS 메시지를 받을 수 없습니다. 2. 보안상의 이유로 동일한 IP로 여러 번 호출할 수 없습니다. 또한 하루 이내에 SMS 메시지를 추가해야 합니다. 항목 수를 초과할 수 없습니다. 따라서 이러한 제약 조건을 구현하려면 데이터베이스를 사용하는 것이 좋습니다. 세션이 확실히 작동하지 않습니다. 참고: 그래픽 확인 코드를 추가하세요. 그렇지 않으면 인터페이스가 공격에 취약해집니다.
세션이 서버에 있어서 클라이언트가 볼 수 없기 때문에 안전합니다. 세션의 저장 방법은 기본적으로 파일 세션을 사용할 수 있고, 세션을 데이터베이스에 저장할 수도 있고, 메모리를 사용해도 됩니다. 위에서 누군가가 언급한 redis memcache처럼 저장하거나, 리눅스에서는 직접 작성한 캐시를 사용할 수도 있습니다. 캐시를 사용하는 데 드는 비용은 높지만. 데이터베이스 사용 효율성이 낮습니다
하지만 실제로 이 작업을 직접 수행하는 회사는 거의 없으며 모두 제3자를 사용합니다. 트래픽이 적은 웹사이트의 경우 제3자가 더 비용 효율적입니다. 아직도 이 비용이 부족합니까?
보안은 상대적입니다. 서버가 쿠키 변경을 감지할 수 있다면 이는 동적 서명을 통해 달성할 수 있습니다. 그러면 서버가 동적 서명을 확인합니다. 그러나 일반적으로 이러한 비즈니스 시나리오를 구현하려면 redis와 같은 캐시를 사용하는 것이 더 편리합니다. 세션의 시간 초과 이벤트는 캐시로 쉽게 제어할 수 없습니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
데이터베이스. SMS 인증 코드에는 몇 가지 제약 사항을 고려해야 합니다. 1. 동일한 휴대폰 번호는 특정 시간 내에 SMS 메시지를 받을 수 없습니다. 2. 보안상의 이유로 동일한 IP로 여러 번 호출할 수 없습니다. 또한 하루 이내에 SMS 메시지를 추가해야 합니다. 항목 수를 초과할 수 없습니다. 따라서 이러한 제약 조건을 구현하려면 데이터베이스를 사용하는 것이 좋습니다. 세션이 확실히 작동하지 않습니다. 참고: 그래픽 확인 코드를 추가하세요. 그렇지 않으면 인터페이스가 공격에 취약해집니다.
redis memcached 등 캐시에서 사용하는 것을 권장합니다.
DB보다 캐시 성능이 훨씬 좋습니다
세션이 서버에 있어서 클라이언트가 볼 수 없기 때문에 안전합니다. 세션의 저장 방법은 기본적으로 파일 세션을 사용할 수 있고, 세션을 데이터베이스에 저장할 수도 있고, 메모리를 사용해도 됩니다. 위에서 누군가가 언급한 redis memcache처럼 저장하거나, 리눅스에서는 직접 작성한 캐시를 사용할 수도 있습니다. 캐시를 사용하는 데 드는 비용은 높지만. 데이터베이스 사용 효율성이 낮습니다
하지만 실제로 이 작업을 직접 수행하는 회사는 거의 없으며 모두 제3자를 사용합니다. 트래픽이 적은 웹사이트의 경우 제3자가 더 비용 효율적입니다. 아직도 이 비용이 부족합니까?
보안은 상대적입니다. 서버가 쿠키 변경을 감지할 수 있다면 이는 동적 서명을 통해 달성할 수 있습니다. 그러면 서버가 동적 서명을 확인합니다. 그러나 일반적으로 이러한 비즈니스 시나리오를 구현하려면 redis와 같은 캐시를 사용하는 것이 더 편리합니다. 세션의 시간 초과 이벤트는 캐시로 쉽게 제어할 수 없습니다.