在平常的网站中,验证码用于识别是否是机器访问或是人工,防止机器大规模访问注册或暴力破解密码
在一般情况下,验证码的值存储都是以session来存储的,或者存储于数据库,redis缓存等等,但是这些都避免不了一个问题:都是服务器存储的
当在高并发场景下,session,文件存储都会导致php大量的读写文件,导致磁盘负载过高,或者redis缓存导致额外消耗内存性能,数据库性能等等问题
那该怎么设计一个不会影响服务器性能的验证码存储机制呢?
下面是一个实例:
1 2 3 4 5 6 | <php? $code = 'abcd' ; $time = time(); $salt = '这是自定义的盐值,不要公开' ; $cookie1 = md5( $code . $time . $salt ); $cookie2 = $time ; |
当有验证码时,服务器固定一个salt,用于md5加密,再然后将md5加密后的值存储到用户的cookie当中
当用户提交自己写的验证码时,同时提交cookie1,和cookie2两个值,服务器根据用户输入的验证码,进行和salt一起md5加密比对cookie1
下面是验证实例:
1 2 3 4 5 6 7 8 9 | <?php $code = $_POST [ 'code' ]; $cookie1 = $_POST [ 'cookie1' ]; $cookie2 = $_POST [ 'cookie2' ]; $salt = '这是自定义的盐值,不要公开' ; if (md5( $code . $cookie2 . $salt )== $cookie1 ){ //验证码正确 } |
这样的话,服务端将不需要额外的存储来消耗资源,且能保证验证码的验证正常.
上一篇:
php常用的header头部定义
下一篇:
php一次性大量数据入库解决方法
友情提示:垃圾评论一律封号...