短信验证码应该入库还是只在内存中暂存？

今天和项目讨论关于短信验证码存放；

我的主要观点是：放内存中，比如 Session 或者 ServletContext。

项目经理的观点是：放数据库里。

项目是个小项目，并发不大。

ys0290

2017-05-10 12:16:45 +08:00

过一会儿就失效的东西入库干嘛😱

kyuuseiryuu

2017-05-10 12:28:07 +08:00

@ys0290 对呀我也觉得很奇怪。

kyuuseiryuu

2017-05-10 12:29:08 +08:00

@zuk 确实，如果是邀请码之类的我觉得是有必要入库的。

jarlyyn

2017-05-10 12:30:11 +08:00

项目管细节么？

项目不是应该提细节么？

比如

“验证码能够保留在服务器上 XXX 时间，以便随时审核”

kyuuseiryuu

2017-05-10 12:31:55 +08:00

@Weny 我也是这么和项目经理说的，memcache, redis 之类的他说要搞分布式数据库才上那些东西。我感觉内存型数据库和关系型数据库的分布式没有必然联系哇～

kyuuseiryuu

2017-05-10 12:33:14 +08:00

@jarlyyn 并没有这种细节，只有 IP 请求数量限制，手机号请求数量限制以及过期时间限制。

actto

2017-05-10 12:48:27 +08:00

发短信不要钱吗？入库好统计成本。

x7395759

2017-05-10 12:52:57 +08:00

嗯，项目经理为什么要管这个？

kyuuseiryuu

2017-05-10 12:55:30 +08:00

@actto 原来如此，他肯定也没想到这点～

kyuuseiryuu

2017-05-10 12:57:57 +08:00

@x7395759 小公司，开发才 5 个人，包括我 3 个实习生。项目经理算是一个,还有个前端。项目经理他负责搭框架写，写计划之类的。

x7395759

2017-05-10 13:02:46 +08:00

@kyuuseiryuu 那就没啥好说了，存库还是存 redis 还是存 session 都没有关系，只要能用就行。

常规存 session 和 redis，存库审计和统计成本是没意义的，感觉项目经理想法有些固定。

hoythan

2017-05-10 13:05:45 +08:00

你大还是他大? 他大就听他的.

xinyewdz

2017-05-10 13:10:24 +08:00

建议入库，统计和审查都比较方便。一般的项目，日志都需要保存几个月。更何况这种业务数据。

akira

2017-05-10 13:23:52 +08:00

我的话就会要求入库或者日志。

生产服上面的日志，从来只会嫌少不会嫌多的。

ideascf

2017-05-10 13:42:35 +08:00

入库就入呗，当你遇到让你去日志里面捞验证码的时候，你就明白项目经理是对的了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/360337

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.