當前位置:名人名言大全網 - 短信平臺 - java 將驗證碼存放在session是否安全,會不會被截取?

java 將驗證碼存放在session是否安全,會不會被截取?

session是在服務端的,所以不用擔心會被截取。

為當前請求創建壹個會話(session),將驗證碼按照妳們的安全策略放到session中,例如,記錄當前請求的IP地址,記錄當前手機號碼和發送驗證碼次數。每次請求時,獲取當前會話中的信息,進行邏輯判斷;

另外壹種思路是將手機號碼等信息放到redis緩存,或者妳們DB中,這樣就不會因為關閉瀏覽器(會話丟失)而導致之前記錄的手機號等信息丟失