开发者社区> 问答> 正文

如何存储token比较合适?

在保持多步骤流程一致性时我需要用到token(比如找回密码):
步骤1,用户提交要找回密码的用户名和验证码,我生成token1,返回页面中包含这个token1
步骤2,用户提交他收到的短信验证码和token1,我根据token1来识别是哪个用户,短信验证码是否正确,token是否过期,这个token的使用场景是否正确,如果都有效,我生成一个token2,返回页面包含这个token2
步骤3,用户提交他的新密码和token2,我根据token2来找出是哪个用户,最后重置那个用户的密码
这里的token都有时效性,我存在mysql里,每天都要跑cron job来删除过期的token,这样不太好吧,我应该怎么存token?或者有更好的办法?

展开
收起
蛮大人123 2016-02-22 17:03:45 5749 0
1 条回答
写回答
取消 提交回答
  • 我说我不帅他们就打我,还说我虚伪

    token可以使用 md5(username+userid+timestamp)_timestamp,这种格式的token基本上不会重复了,同时尾部的timestample也能用于过期检测。
    对于一个用户来说通常一个token就够了,当你生成第二个token的时候第一个已经失效了,所以可以直接update掉,这样每个用户最多有一个token就不需要考虑删除的问题了,当然在token被验证有效地时候应该把数据库中的token set null,防止同一个token被二次验证。

    2019-07-17 18:46:53
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
存储分层企业数据存储类型选择与优化 立即下载
实战-如何基于HBase构建图片视频数据的统一存储检索方案 立即下载
低代码开发师(初级)实战教程 立即下载