rustam_kuliev88
@rustam_kuliev88

СМС авторизация вопрос?

При вводе номера через ajax формируется код 4 цифры, пишется в поле в базе sms_verify и потом уходит клиенту по смс, клиент вводит смс - идет проверка с номером из базы если все ок - то логинемся, если нет выдаем ошибку.

Вопрос. Что делать и ка лучше, перезаписывать это поле update? или делать json и брать последний чтобы всегда иметь все коды которые были высланы пользователю? перезапись сэкономит код и объем базы, т.к. всегда будет последний свежий, или все же хранить все?
  • Вопрос задан
  • 102 просмотра
Решения вопроса 1
@Kostik_1993
PHP Backend Developer, Laravel, Yii, Vue, Node.js
Делайте отдельной таблицей. Ваша экономия это экономия на спичках
Я когда мне нужно СМС подтверждение использую отдельную таблицу. Вообще коды имеют свойство протухать, ну по крайней мере если вы не делаете их как постоянный пароль. Также бывает нужна не только АУТЕНТИФИКАЦИЯ по СМС, но и проверка того что это действительно владелец телефона при его смене, смене пароля и других действий, тогда будет много кодов для каждого действия и чтобы было безопасно еще нужно хранить и тип действия для которого нужно подтверждение

Примерный вид таблицы такой, но возможны вариации, например вместо телефона его ID и т.д.
sms_codes
phone, code, action, expired_at, sended_at

Благодаря такому подходу также можно следить за тем сколько времени прошло с момента отправки кода для его повторной отправки
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
SaveTime Москва
от 160 000 руб.
SaveTime Москва
от 100 000 руб.
Teamlead Ставрополь
от 25 000 до 50 000 руб.
20 нояб. 2019, в 15:44
100000 руб./за проект
20 нояб. 2019, в 15:11
20000 руб./за проект
20 нояб. 2019, в 14:52
500 руб./за проект