验证码安全存储：Redis之道

验证码安全存储是移动互联网及 Web 开发中利用最广泛的安全选项之一。一般来讲，验证码在客户端JS或其他客户端技术中有效地生成，但是由于客户端安全性没有服务器端可靠，因此它们依赖服务器的可靠性来完全提供用户的安全性。

redis 是当前最流行的内存数据库，它可以提供快速，可靠，可扩大的安全存储机制来保护验证码的安全。Redis 提供简单的持久性实现，可让企业在生成和检验验证码时保存其使用轨迹。另外，在使用Redis存储验证码时，还可以设置限制，以避免验证码被非法盗取。

下面我们来看一下怎样使用 Redis 来实现验证码安全存储：

1.首先，在生成验证码之前，服务器端应选择一个唯一的键，如：验证码+时间戳+随机字符，用来生成唯一的验证码。

2.随后，服务器就能够调用 Redis API 来将验证码与相应的键一起存储起来，如：

“`python

import redis

# 连接到 Redis 服务

r = redis.Redis(host=’192.168.1.1′,port=6379,db=0)

# 生成验证码

captcha = ‘123456’

# 唯一键

key = ‘captcha_’ + ‘20200224’ + ‘_’ + ‘xyz’

# 将验证码和 key 存入 Redis 数据库

r.set(key, captcha)

3.当用户在登录页面输入验证码时，服务器端可以调用 Redis API 获得相应 key 的值，并将用户输入的验证码与这个值进行比对：

```python
# 拿到用户输入的验证码 
inputCaptcha = input()
# 获得 Redis 中的验证码 
dbCaptcha = r.get(key) 
# 比对 
if inputCaptcha === dbCaptcha: 
    print('验证码正确!') 
else: 
    print('验证码毛病!')

通过上述步骤，可使用 Redis 来为验证码提供安全可靠的存储机制，从而避免相关敏感信息被盗取和损毁。

本文来源：https://www.yuntue.com/post/226038.html | 云服务器网，转载请注明出处！