使用Redis安全保存验证码（验证码保存到redis）

随着网络信息安全意识的提高，实施验证码验证已经成为很多企业都必须采用的大小事了，而安全保存验证码针对所有用户页面，成为了必要的一环，本文将介绍使用Redis来安全保存验证码的一种方法，用于确保验证码的安全性。

1.为什么使用Redis保存验证码

传统的技术，使用Session或Cookie来比较验证码，当用户重新登录时，Session或Cookie数据会被清空，造成验证码信息不能被保存。但也有一些其他的方式，比如使用Redis来存储验证码信息，用户可以重复登录，但Redis缓存仍然有效，所以Redis可以做到安全可靠地保存验证码。

2.如何使用Redis保存验证码

a.安装Redis

首先，我们需要安装好Redis服务器。这里我们使用Redis5.0服务器以及相应的Node.js SDK安装和连接Redis，例如：

npm install redis

const Redis = require(‘redis’);

const redis = Redis.createClient(6379, ‘localhost’);

//redis 实例创建成功

redis.on(‘ready’, () => {

console.log(‘redis ready’)

});

b. 生成验证码

在为用户发送验证码之前，我们需要先生成相应的验证码，例如：

// 生成随机验证码

function generateVerificationCode(){

let min=1000,max=9999

const code=Math.floor(Math.random()*(max-min)+min)

return code

}

c. 将验证码存入Redis

当用户获取验证码之后，我们就需要将这个验证码存入Redis，以便稍后验证，如下：

// 将用户以及验证码存入Redis

function saveVerificationCode({ userId, code}) {

redis.set(‘vcode:’ + userId, code)

redis.expire(‘vcode:’ + userId, 10 * 60) // 设置有效期

}

d. 使用验证码

当用户提交验证码时，我们可以使用Redis来验证：

// 验证验证码

function verifyCode({ userId, code}) {

return new Promise((resolve, reject) => {

redis.get(‘vcode:’ + userId, (err, reply) => {

if (err) {

reject(err)

} else {

if (reply === code) {

resolve()

} else {

reject(‘code is Error’)

}

}

})

})

}

3.使用Redis保存验证码的优势

（1）性能高，Redis能够在短时间内处理大量的请求，而且它不会消耗很多系统资源，非常适合实时性很高的并发量较大的环境。

（2）安全性高，普通的Session和Cookie不能很好地处理用户的大量重复登录，而Redis可以解决这一问题，将数据存储在Redis缓存中，可以更好地保护用户的安全性。

（3）方便扩展，Redis的消息传输量是几乎没有限制的，只要添加更多的服务器和客户端，就可以扩展Redis的性能，更好地满足业务需求。

（4）容灾能力强，当服务器硬件故障时，Redis可以自动将缓存转移到备份服务器上，从而使系统的容灾能力和高可用性得到很大的提升。

总结：

使用Redis来保存验证码可以带来很多便利，其可以提高安全性，并且具有高的效率、安全性、可扩展性和容灾能力。这样我们就可以借助Redis安全地进行验证码验证，而不影响网络性能。