Pangkalan data. Beberapa kekangan mesti dipertimbangkan untuk kod pengesahan SMS: 1. Nombor telefon mudah alih yang sama tidak boleh menerima mesej SMS dalam beberapa saat tertentu 2. IP yang sama tidak boleh dipanggil beberapa kali dalam tempoh masa, anda boleh juga perlu menambah mesej SMS dalam masa sehari. Tidak boleh lebih daripada beberapa item. Oleh itu, adalah lebih baik menggunakan pangkalan data untuk melaksanakan kekangan ini. Sesi pasti tidak berfungsi. Nota: Tambahkan kod pengesahan grafik, jika tidak, antara muka akan terdedah kepada serangan.
Selamat, kerana sesi berada di pelayan dan tidak dapat dilihat oleh klien Bagi kaedah penyimpanan sesi, anda boleh lalai ke sesi fail, anda boleh menyimpan sesi dalam pangkalan data, anda juga boleh menggunakan memori untuk. simpannya, seperti redis memcache yang disebutkan oleh seseorang di atas, atau anda boleh menggunakannya dalam Di bawah Linux, anda boleh menggunakan cache yang ditulis oleh anda sendiri. Kos penggunaan cache adalah tinggi kecekapan menggunakan pangkalan data adalah rendah
Tetapi sebenarnya, sangat sedikit syarikat yang melakukan ini sendiri, dan mereka semua menggunakan pihak ketiga Untuk laman web dengan trafik rendah, pihak ketiga lebih menjimatkan kos Untuk laman web dengan trafik tinggi, adakah anda masih kekurangan wang ini?
Keselamatan adalah relatif Jika anda boleh memastikan bahawa pelayan dapat mengesan bahawa kuki telah diganggu, ini boleh dicapai melalui tandatangan dinamik pelayan kemudiannya akan mengesahkan tandatangan dinamik. Walau bagaimanapun, secara amnya lebih mudah untuk menggunakan cache seperti redis untuk melaksanakan senario perniagaan ini. Ia tidak disyorkan untuk menggunakan sesi Acara tamat masa tidak boleh dikawal dengan mudah oleh cache.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Pangkalan data. Beberapa kekangan mesti dipertimbangkan untuk kod pengesahan SMS: 1. Nombor telefon mudah alih yang sama tidak boleh menerima mesej SMS dalam beberapa saat tertentu 2. IP yang sama tidak boleh dipanggil beberapa kali dalam tempoh masa, anda boleh juga perlu menambah mesej SMS dalam masa sehari. Tidak boleh lebih daripada beberapa item. Oleh itu, adalah lebih baik menggunakan pangkalan data untuk melaksanakan kekangan ini. Sesi pasti tidak berfungsi. Nota: Tambahkan kod pengesahan grafik, jika tidak, antara muka akan terdedah kepada serangan.
Adalah disyorkan untuk menggunakannya dalam cache, seperti redis memcached
Prestasi cache jauh lebih baik daripada DB
Selamat, kerana sesi berada di pelayan dan tidak dapat dilihat oleh klien Bagi kaedah penyimpanan sesi, anda boleh lalai ke sesi fail, anda boleh menyimpan sesi dalam pangkalan data, anda juga boleh menggunakan memori untuk. simpannya, seperti redis memcache yang disebutkan oleh seseorang di atas, atau anda boleh menggunakannya dalam Di bawah Linux, anda boleh menggunakan cache yang ditulis oleh anda sendiri. Kos penggunaan cache adalah tinggi kecekapan menggunakan pangkalan data adalah rendah
Tetapi sebenarnya, sangat sedikit syarikat yang melakukan ini sendiri, dan mereka semua menggunakan pihak ketiga Untuk laman web dengan trafik rendah, pihak ketiga lebih menjimatkan kos Untuk laman web dengan trafik tinggi, adakah anda masih kekurangan wang ini?
Keselamatan adalah relatif Jika anda boleh memastikan bahawa pelayan dapat mengesan bahawa kuki telah diganggu, ini boleh dicapai melalui tandatangan dinamik pelayan kemudiannya akan mengesahkan tandatangan dinamik. Walau bagaimanapun, secara amnya lebih mudah untuk menggunakan cache seperti redis untuk melaksanakan senario perniagaan ini. Ia tidak disyorkan untuk menggunakan sesi Acara tamat masa tidak boleh dikawal dengan mudah oleh cache.