工业级PaaS云平台8.9 关于注册邮箱验证码防刷设计方案你能想到几个

简介:注册邮箱验证码防刷方案你能想到几个

  • 需求:一定时间内禁止重复发送邮件,大家想下有哪几种实现方式

    • 方式一:前端增加校验倒计时,不到60秒按钮不给点击

      • 简单
      • 不安全,存在绕过的情况

    • 方式二:增加Redis存储,发送的时候设置下额外的key,并且60秒后过期

      • 非原子操作,存在不一致性

      • 增加的额外的key - value存储,浪费空间

       

?
1
2
3
4
5
6
7
8
9
/**
 * 前置:判断是否重复发送
 *
 * 1、存储验证码到缓存
 *
 * 2、发送邮箱验证码
 *
 * 后置:存储发送记录
 **/
  • 方式三:基于原先的key拼装时间戳
  • 好处:满足了当前节点内的原子性,也满足业务需求
posted @   AlamZ  阅读(41)  评论(0编辑  收藏  举报
相关博文:
·  Go:基于 Redis 实现的延迟队列详解
·  Redis延迟队列golang高效实践
·  注册邮箱验证码防刷方案
·  说说验证码功能的实现
·  实现邮箱发送验证码功能
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
点击右上角即可分享
微信分享提示
AI IDE Trae