关于验证码存储机制的转变

在平常的网站中,验证码用于识别是否是机器访问或是人工,防止机器大规模访问注册或暴力破解密码


在一般情况下,验证码的值存储都是以session来存储的,或者存储于数据库,redis缓存等等,但是这些都避免不了一个问题:都是服务器存储的


当在高并发场景下,session,文件存储都会导致php大量的读写文件,导致磁盘负载过高,或者redis缓存导致额外消耗内存性能,数据库性能等等问题


那该怎么设计一个不会影响服务器性能的验证码存储机制呢?


下面是一个实例:

<php?
$code = 'abcd';
$time = time();
$salt  =  '这是自定义的盐值,不要公开';
$cookie1 = md5($code.$time.$salt);
$cookie2 = $time;

当有验证码时,服务器固定一个salt,用于md5加密,再然后将md5加密后的值存储到用户的cookie当中


当用户提交自己写的验证码时,同时提交cookie1,和cookie2两个值,服务器根据用户输入的验证码,进行和salt一起md5加密比对cookie1

下面是验证实例:

<?php
$code = $_POST['code'];
$cookie1 = $_POST['cookie1'];
$cookie2 = $_POST['cookie2'];
$salt  =  '这是自定义的盐值,不要公开';
if(md5($code.$cookie2.$salt)==$cookie1 ){
//验证码正确

}

这样的话,服务端将不需要额外的存储来消耗资源,且能保证验证码的验证正常.



仙士可博客
请先登录后发表评论
  • 最新评论
  • 总共2条评论
仙士可博客

LuoLuo仙士可博客

2018-08-29 15:22:57 回复

仙士可博客
  • 椿 回复 LuoLuo:行啊
  • 2018-08-29 15:26:04 回复
仙士可博客

仙士可:213213

2017-12-18 10:11:09 回复

  • 本站由白俊遥博客程序搭建
    © 2017-1-17 php20.cn 版权所有 ICP证:闽ICP备17001387号
  • 联系邮箱:1067197739@qq.com