不使用 redis，关于邮箱验证码过期实现，请教一下？

存数据库

mysql 存一条 里面有个过期时间 不就完了吗

数据库存过期时间，然后程序轮询

不需要轮询让他失效，用的时候查一下是不是在有效期内就可以了。

@rockyou12 这是有多笨的方法。。 存个时间不就行了。。

表里面添加一条数据，设置过期时间就可以了

我们之前有一种很 trick 的做法是用 JWT，也有 ttl，可以在验证签名的时候校验

相比问题我更好奇为什么不使用 redis

简单需求没必要弄卡车来跑吧,memcached 就足够了吧

用 jwt

嗯 jwt 可以，大致就是把过期时间 加密后 作为参数

@matzoh 过期的时候可能需要触发其他业务，只存时间很多时候都不行。redis 本身 key 可以设置过期时间，而且可以订阅其事件达到一过期就自动触发业务，你只用数据库那不就只能轮询了。

@rockyou12 如果我带的程序员这么写需求，会被打死。

@Shynoob 如果一个很小的系统，仅仅这一个新需求，有必要上 Redis 吗？增加一个新的数据库，要不要人来日常维护。

@willchen 为了用 jwt 而用 jwt，如果只给用户邮箱里发一个验证码，jwt 如何给用户？

用数据库存时间也是醉了，你把时间用个可逆式加密的函数写进验证码不就行了吗，后端验证的时候解密验证时间不就行了

base64(过期时间$用户 id$sha1(过期时间+用户 id+secret_key))

请求的时候，服务器拆开过期时间和用户 id(或者 token) 和哈希值，检查时间是否到期，对过期时间、用户 id、密钥做哈希，检查是否一致

并不需要用数据库

@Hayek 我又不是写需求，我是在解释为什么用 redis 比较好，还有为什么数据库轮询可以达到一样的效果。领导当惯了口气不小啊？(´･_･`)

@lerry 其实感觉和 jwt 差不多了……

@rockyou12 哈哈，抱歉了，不是领导，底层码农而已，偶尔带新人。您说的情况下确实 redis 好，然而楼主并没有说过期之后要触发什么需求，我只是不太喜欢过度优化，简单需求复杂化而已。

guava 呢

@Hayek 回复一下楼主，好巧我上周也写了一个同样的功能，最后选的还是 redis 的方案，方便