Где лучше хранить проверочный смс код?

Question

[Demian1]

Где и как лучше всего сохранять отправленный клиенту проверочный смс код для регестрации?
Сохранять я имею в виду, для проверки с кодом введенным клиентом

Comments

[Adamos]

А всю ту информацию, которую клиент ввел о себе до того, как ты ему послал СМС-ку, ты где хранишь?

[Demian1]

Adamos, нигде, для регестрации нужен только телефон, вводишь телефон и на него приходит смс с кодом. Пока код не будет проверен, то никаких записей в БД нет

[Adamos]

Demian1, то есть вы не предполагаете, что у вас кто-то будет регистрироваться, и считаете этот случай слишком редким, чтобы заводить запись в надежде на успех?

[Demian1]

Adamos, я возможно не понятно написал. Чтоб было понятно, нужна регестрация как на озоне

[Adamos]

Demian1, понятия не имею, как на озоне, так что понятнее не стало.
Вам клиент дает телефон. Вы настолько верите этому клиенту, что тратитесь на CMC-ку, но не настолько, чтобы записать этот телефон с проверочным кодом в базу? Сразу туда, куда он попадет зарегистрированным, но с флагом "ждет подтверждения"? Тем более, что он через месяц забудет пароль от вашего недо-Озона, и вы ему будете снова слать CMC-ку, под код которой (как удачно-то) уже есть поле в базе...

[no_one_safe]

Demian1, регИстрация...

Answer 1

[Aspirant555]

Я пришёл к выводу, что достаточно хранить в сессии. Так как с другого устройства верификацию не должны проходить, за исключением случаев верификации по ссылке.

Answer 2

[Zhbert]

Ну я даже не знаю. Там же, где и все остальное, в базе данных? Ну или где ты там хранишь всю остальную инфу.

Comments

[pp_k]

хмм... создавать отдельную таблицу для смсак и тем более даже не для зарегистрированного пользователя? кул

[Владимир Куц]

pp_k, а что тут такого?
Хотите поэкономить - удаляйте записи после того как пользователь с данной СМС зарегистрировался. Еще больше сэкономить - ставить временные метки, и удалять старые записи после истечения определенного времени.

[Stalker_RED]

agagaheash ashaherya4wr, редис умеет в persistence, если это надо.

[FanatPHP]

Stalker_RED, в теории

[Stalker_RED]

FanatPHP, на практике тоже, причём во многих сценариях без заметной потери производительности.
https://redis.io/topics/persistence

[FanatPHP]

Только в тех, в которых редис используется не по назначению, т.е. как высоконагруженный производительный кэш.
И в этом случае непонятно, зачем его использовать вообще

Под высокой же нагрузкой его персистентность с записью в один поток превращается в тыкву.

Answer 3

[zkrvndm]

Его в принципе не обязательно где-то хранить. Достаточно придумать правило для генерации, учитывающее текущее время с точностью до минуты и номер телефона, а далее при вводе кода клиентом просто проверяем соответствует ли код правилу.

Comments

[Adamos]

Если у вас регистрируются только роботы - да, время не изменится ни на минуту...

[zkrvndm]

Adamos, это нюансы. Когда проверяешь код из смс, разумеется надо делать несколько проверок ±1 минута, а дольше минуты такие коды все равно не действуют обычно.