短信验证码应该入库还是只在内存中暂存?

2017-05-10 12:09:50 +08:00
 kyuuseiryuu
今天和项目讨论关于短信验证码存放;

我的主要观点是:放内存中,比如 Session 或者 ServletContext。

项目经理的观点是:放数据库里。

项目是个小项目,并发不大。
6615 次点击
所在节点    问与答
36 条回复
ys0290
2017-05-10 12:16:45 +08:00
过一会儿就失效的东西入库干嘛😱
zuk
2017-05-10 12:19:40 +08:00
事后审计,不过意义不大吧
Weny
2017-05-10 12:20:10 +08:00
redis
kyuuseiryuu
2017-05-10 12:28:07 +08:00
@ys0290 对呀我也觉得很奇怪。
kyuuseiryuu
2017-05-10 12:29:08 +08:00
@zuk 确实,如果是邀请码之类的我觉得是有必要入库的。
jarlyyn
2017-05-10 12:30:11 +08:00
项目管细节么?

项目不是应该提细节么?

比如

“验证码能够保留在服务器上 XXX 时间,以便随时审核”
kyuuseiryuu
2017-05-10 12:31:55 +08:00
@Weny 我也是这么和项目经理说的,memcache, redis 之类的他说要搞分布式数据库才上那些东西。我感觉内存型数据库和关系型数据库的分布式没有必然联系哇~
kyuuseiryuu
2017-05-10 12:33:14 +08:00
@jarlyyn 并没有这种细节,只有 IP 请求数量限制,手机号请求数量限制以及过期时间限制。
actto
2017-05-10 12:48:27 +08:00
发短信不要钱吗?入库好统计成本。
x7395759
2017-05-10 12:52:57 +08:00
嗯,项目经理为什么要管这个?
kyuuseiryuu
2017-05-10 12:55:30 +08:00
@actto 原来如此,他肯定也没想到这点~
kyuuseiryuu
2017-05-10 12:57:57 +08:00
@x7395759 小公司,开发才 5 个人,包括我 3 个实习生。项目经理算是一个,还有个前端。项目经理他负责搭框架写,写计划之类的。
x7395759
2017-05-10 13:02:46 +08:00
@kyuuseiryuu 那就没啥好说了,存库还是存 redis 还是存 session 都没有关系,只要能用就行。

常规存 session 和 redis,存库审计和统计成本是没意义的,感觉项目经理想法有些固定。
hoythan
2017-05-10 13:05:45 +08:00
你大还是他大? 他大就听他的.
xinyewdz
2017-05-10 13:10:24 +08:00
建议入库,统计和审查都比较方便。一般的项目,日志都需要保存几个月。更何况这种业务数据。
reed1992
2017-05-10 13:19:45 +08:00
入库,业务方使用方便
akira
2017-05-10 13:23:52 +08:00
我的话 就会要求入库或者日志。

生产服上面的日志,从来只会嫌少 不会嫌多的。
kyuuseiryuu
2017-05-10 13:30:11 +08:00
@hoythan
表情(小纠结)
kyuuseiryuu
2017-05-10 13:30:40 +08:00
@xinyewdz 原来如此。
ideascf
2017-05-10 13:42:35 +08:00
入库就入呗, 当你遇到让你去日志里面捞验证码的时候,你就明白项目经理是对的了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/360337

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX