短信验证码应该入库还是只在内存中暂存？

今天和项目讨论关于短信验证码存放；

我的主要观点是：放内存中，比如 Session 或者 ServletContext。

项目经理的观点是：放数据库里。

项目是个小项目，并发不大。

ys0290

2017 年 5 月 10 日

过一会儿就失效的东西入库干嘛😱

Chemist

2017 年 5 月 10 日

@zuk 确实，如果是邀请码之类的我觉得是有必要入库的。

jarlyyn

2017 年 5 月 10 日

项目管细节么？

项目不是应该提细节么？

比如

“验证码能够保留在服务器上 XXX 时间，以便随时审核”

Chemist

2017 年 5 月 10 日

@Weny 我也是这么和项目经理说的，memcache, redis 之类的他说要搞分布式数据库才上那些东西。我感觉内存型数据库和关系型数据库的分布式没有必然联系哇～

Chemist

2017 年 5 月 10 日

@jarlyyn 并没有这种细节，只有 IP 请求数量限制，手机号请求数量限制以及过期时间限制。

actto

2017 年 5 月 10 日

发短信不要钱吗？入库好统计成本。

quickma

2017 年 5 月 10 日

嗯，项目经理为什么要管这个？

Chemist

2017 年 5 月 10 日

@actto 原来如此，他肯定也没想到这点～

Chemist

2017 年 5 月 10 日

@x7395759 小公司，开发才 5 个人，包括我 3 个实习生。项目经理算是一个,还有个前端。项目经理他负责搭框架写，写计划之类的。

quickma

2017 年 5 月 10 日

@kyuuseiryuu 那就没啥好说了，存库还是存 redis 还是存 session 都没有关系，只要能用就行。

常规存 session 和 redis，存库审计和统计成本是没意义的，感觉项目经理想法有些固定。

xinyewdz

2017 年 5 月 10 日

建议入库，统计和审查都比较方便。一般的项目，日志都需要保存几个月。更何况这种业务数据。

akira

2017 年 5 月 10 日

我的话就会要求入库或者日志。

生产服上面的日志，从来只会嫌少不会嫌多的。

ideascf

2017 年 5 月 10 日

入库就入呗，当你遇到让你去日志里面捞验证码的时候，你就明白项目经理是对的了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.