验证码安全之Redis存储（验证码存redis）

验证码是网站登录安全验证最常用的一种机制，是网站拒绝恶意访问和确保用户的身份的重要手段。在Web开发工程中，验证码技术是必备的，这就要求验证码数据必须保存在存储介质中，以便于及时删除过期的验证码。

Redis是一种速度极快、无延迟、可扩展性强的开源内存键值数据库，其可以以 key-value 的形式，将验证码保存在内存中，而且还可以设置过期时间，可以让验证码自动过期。存储在 Redis 中的验证码具有自动管理过期历史的功能，可以用于防止爆破验证码以及重放攻击。

下面我们通过一段简单的代码来解释 Redis 存储验证码的方法。首先，我们使用 Redis 的 set 指令，将验证码和其相关信息存储到 redis 中：

//生成验证码
String code = generateVerificationCode()
//生成验证码过期时间（60s）
long expireTime = System.currentTimeMillis() + 60000
//key格式（不包含用户信息）：code:{code_value}
String key = “code:” + code
//使用Redis的SET指令将验证码的相关信息存储到Redis中
jedis.set(key, code, "NX", "EX", expireTime)

这段代码一共处理了四个步骤，首先生成了一个验证码，然后取得当前时间点，再加上一定的分钟来计算出过期时间点，最后使用 redis 的 set 命令将该验证码储存起来。

以上就是 Redis 存储验证码的方法，使用 Redis 存储用户验证码可以让编码变得清晰，保证验证码的有效性，有效的保护用户的安全。