验证码处理的问题。

做一个功能,通过手机获取验证码,超过1分钟,就重新获取验证码,同时上一次的验证码失效。然后进行匹配。
目前有两个想法。
 1 是在发送的时候 把此验证码保存到数据库,同时把发送的时间也保存起来。然后在做比较。
 2 直接把验证码保存在页面。但此处用session,cache 等  是否好???,然后时间怎么处理??请教大家有什么比较好的方案?? 

解决方案 »

  1.   

    Mark 我也会保存到数据库。
      

  2.   

    网页编程应该是无状态的,也就是说就算asp.net程序重启你也不会丢失数据。另外也不要把什么垃圾都丢在内存里,如果你的网站用户数很多,就要珍惜使用内存。比如说使用“数据缓存”技术,根据物理内存的使用情况,缓存数据随时就会自动清除掉,这才是正确的使用内存的方法。而简单地丢在内存里是不对的。所以说,首先你要实现为持久化地保存信息。然后真正需要性能则可以考虑使用数据缓存技术。不要随便用仅仅在内存的那些集合。
      

  3.   

    这个问题,还是放数据库里吧,先不说服务器session cache的可靠性
    如果验证码有效期改为10分钟 20分钟呢?如果坑爹的短信运营商没有及时发送这短信,1分钟是远远不够的。。