不使用 redis，关于邮箱验证码过期实现，请教一下？

也是一个业务需求，如题，有曾经实现过的大佬嘛？能否给个例子或文章链接参考一下

loveCoding

2018-08-30 10:59:02 +08:00

在 url 上带个过期时间的加密参数,前提是别让人解出来

wplct

2018-08-30 11:06:55 +08:00

楼上有些程序员的方案怕不是要被打死

rockyou12

2018-08-30 11:29:08 +08:00

@Hayek 确实如果只是个单体小应用数据库都不需要……（─.─||）

但如果是给公司开发，redis 基本都是标配了吧。redis 功能太多太好用……好多时候没有真的不晓得怎么开发……

willchen

2018-08-30 11:37:10 +08:00

@Hayek 我用过的邮箱验证码都是链接逃），说 jwt 是能让一个链接同时搞定认证用户 id 和有效时间，只需要有效时间的话，就是我说的后半句话。

zsdroid

2018-08-30 11:39:02 +08:00

@alwayshere #14 数字验证码了解下

ipwx

2018-08-30 11:44:41 +08:00

数据库存时间，后台任务定期轮询，反正时间序基本等于自然序，处理完开头的记录就可以等下一次轮询了，基本没有效率损失。

aa6563679

2018-08-30 11:46:19 +08:00

把过期时间加密写到验证码里面

reus

2018-08-30 11:47:16 +08:00

验证码太短，肯定要数据库，如果是验证 url，可以把过期时间和其他信息打包然后做 aes 之类的对称加密，验证时看记录的时间就行

derrickT

2018-08-30 12:20:41 +08:00

时间戳作为参数然后加密，验证的时候解密就可以了

opengps

2018-08-30 12:22:32 +08:00

存哪都行，只要带着时间就可以，验证时候检测是否超期，或者直接超期数据自动删掉

reself

2018-08-30 12:41:10 +08:00

@Hayek shut your mouth and show me your code。diss 别人时请拿出自己的方案。

reself

2018-08-30 12:47:07 +08:00

假设这里的 redis 统指服务端存储。这就是一个 token 到过期信息的 map，就看把过期信息存储到哪里。可以考虑 jwt 或者类似的把信息存储到客户端的方案。甚至可以考虑区块链，把信息存到网络上。

honeycomb

2018-08-30 12:48:00 +08:00

jwt 的 TTL，布隆过滤器什么的都可以

wfd0807

2018-08-30 12:55:33 +08:00

这个帖子暴露了 V2 的部分程序员的水平，好帖子～

wfd0807

2018-08-30 13:04:35 +08:00

先分析问题，再给解决方案
楼上那些上来就给方案的，我想问问，你们确定知道楼主要做的是"验证邮箱"还是"接收验证码"吗？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/484442

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.