Как правильно хранить SMS-коды?

Question

ITDown @ITDown

Веб-разработка

Как правильно хранить SMS-коды?

Имеется регистрация/авторизация где я отправляю код на номер телефона, данный код я сохраняю в базе на 5 мин, при каждой отправки кода я удаляю все коды в базе, дабы их не дублировать пользователю. Также у меня будут настройки где пользователь сможет сменить номер, но также при помощи SMS-кода. Нужно ли для каждого кода указывать тип для чего данный код? Сбрасывать нужно все коды или только все коды определенного типа при каждом запросе?

Под типом я подразумеваю: смена номера, авторизация и т.д. Была идея просто отправлять первый изначальный код если он не просрочен. Но в чем разница? Вроде разницы нет :

Вопрос задан 09 апр.
174 просмотра

1 комментарий

Подписаться 1 Простой 1 комментарий

KISS - "Keep it simple, stupid" ну вот реально будь проще, зачем как-то переусложнять, делай как можно проще, усложнения добавляй потом, когда они тебе реально требуется.

В итоге, создал код, пофиг на какое действие, записал его юзеру, юзер пришел с кодом, проверил соответствие, выполнил действие, удалил код у юзера. Разделение на действие нужно, если у тебя реально возникают коллизии

Answer 1 · 2025-04-09 12:56:58

ИМХО можно удалять только по протуханию, а то возможна ситуация, когда пользователь нажал за напрос кода, он не пришел, нажал на повторный запрос - приходит первая СМС, он вводит - неправильно.
Естественно, надо ограничивать количество запросов смс на номер например раз в минуту, но не больше чем 5 раз в час. ну и с одного ip - тоже, не более, допустим, 10 запросов в час

Как правильно хранить SMS-коды?

Войдите на сайт