验证码放入redis-Redis实现验证码功能 (验证码直接填入)

随着网站安全越来越重要，针对各类安全攻击，验证码功能已成为网站安全保护的重要一环。它可以有效保护网站免受恶意暴力破解，机器提交等安全攻击。idc.com/xtywjcwz/27462.html" target="_blank">redis具有高性能，数据持久化的特点，可以很好的符合验证码的使用要求，下面我们就利用Redis实现一个验证码功能。

首先，我们声明一个redis客户端，采用 RedisTemplate 来连接 Redis，设定 过期时间5分钟 ：

 @Autowired private RedisTemplate redisTemplate; //如果未配置Redisson可以用这个操作Redis long timeout = 2*60*60; //2hour

接下来，我们生成一个随机数作为验证码，并设置过期时间：

String code = UUID.randomUUID().toString();//存储验证码，实际操作中一般使用邮箱或者手机号作为KeyredisTemplate.opsForValue().set(uid, code, timeout, TimeUnit.SECONDS);

客户端收到验证码，输入完成后提交，服务端收到验证码，需要与Redis中的验证码进行校验：

String codeInRedis = (String) redisTemplate.opsForValue().get(uid);if (code.equals(codeInRedis)) {// 验证码正确} else {// 验证码错误}

至此，我们利用Redis实现了一个验证码功能。利用Redis更可以实现更详细的验证码功能，比如禁用多次错误登录、第三方验证功能等等。 此外，Redis还可以存放sessionId或者token等数据，能有效减少网站的直接暴力破解等安全攻击。

总之，Redis在实现验证码功能的同时，也可以有效确保网站的安全性。

香港服务器首选树叶云，2H2G首月10元开通。树叶云（www.IDC.Net）提供简单好用，价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

如何理解而value对于Redis来说是一个字节数组，Redis并不知道value中存储的是什么

Redis不仅仅是一个简单的key-value内存数据库，Redis官网对自身的定义是“数据结构服务器”。 通过用心设计各种数据结构类型的数据存储，可以实现部分的数据查询功能。 因为在Redis的设计中，key是一切，对于Redis是可见的，而value对于Redis来说就是一个字节数组，Redis并不知道你的value中存储的是什么，所以要想实现比如‘select * from users where =shanghai’这样的查询，在Redis是没办法通过value进行比较得出结果的。 但是可以通过不同的数据结构类型来做到这一点。 比如如下的数据定义users:1 {name:Jack,age:28,location:shanghai}users:2 {name:Frank,age:30,location:beijing}users:location:shanghai [1]其中users:1 users:2 分别定义了两个用户信息，通过Redis中的hash数据结构，而users:location:shanghai 记录了所有上海的用户id，通过集合数据结构实现。 这样通过两次简单的Redis命令调用就可以实现我们上面的查询。 Jedis jedis = ();Set shanghaiIDs = (users:location:shanghai);//遍历该set//...//通过hgetall获取对应的user信息(users: + shanghaiIDs[0]);通过诸如以上的设计，可以实现简单的条件查询。 但是这样的问题也很多，首先需要多维护一个ID索引的集合，其次对于一些复杂查询无能为力(当然也不能期望Redis实现像关系数据库那样的查询，Redis不是干这的)。 但是Redis2.6集成了Lua脚本，可以通过eval命令，直接在RedisServer环境中执行Lua脚本，并且可以在Lua脚本中调用Redis命令。 其实，就是说可以让你用Lua这种脚本语言，对Redis中存储的key value进行操作，这个意义就大了，甚至可以将你们系统所需的各种业务写成一个个lua脚本，提前加载进入Redis，然后对于请求的响应，只需要调用一个个lua脚本就行。 当然这样说有点夸张，但是意思就是这样的。 比如，现在我们要实现一个‘所有age大于28岁的user’这样一个查询，那么通过以下的Lua脚本就可以实现public static final String SCRIPT =local resultKeys={};+ for k,v in ipairs(KEYS) do + local tmp = (hget, v, age);+ if tmp > ARGV[1] then + (resultKeys,v);+ end;+ end;+ return resultKeys;;执行脚本代码 Jedis jedis = ();(auth);List keys = (allUserKeys);List args = new ArrayList<>();(28);List resultKeys = (List)(funcKey, keys, args);return resultKeys;注意，以上的代码中使用的是evalsha命令，该命令参数的不是直接Lua脚本字符串，而是提前已经加载到Redis中的函数的一个SHA索引，通过以下的代码将系统中所有需要执行的函数提前加载到Redis中，我们的系统维护一个函数哈希表，后续需要实现什么功能，就从函数表中获取对应功能的SHA索引，通过evalsha调用就行。 String shaFuncKey = (SCRIPT);//加载脚本，获取sha索引(funcName_age, shaFuncKey);//添加到函数表中通过以上的方法，便可以使较为复杂的查询放到Redis中去执行，提高效率。

一个简单的php用户注册系统遇到的问题，给看看

把插入数据库的代码换成这个就对了$query = @mysql_query(insert into rg (rg_name,rg_password,rg_email) VALUES ($rg_name,$rg_password,$rg_email));

什么是redis呢，求通俗解释

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 从2010年3月15日起，Redis的开发工作由VMware主持。 redis是一个key-value存储系统。 和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash（哈希类型）。 这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作，而且这些操作都是原子性的。 在此基础上，redis支持各种不同方式的排序。 与memcached一样，为了保证效率，数据都是缓存在内存中。 区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件，并且在此基础上实现了master-slave(主从)同步。 Redis 是一个高性能的key-value数据库。 redis的出现，很大程度补偿了memcached这类key/value存储的不足，在部 分场合可以对关系数据库起到很好的补充作用。 它提供了Python，Ruby，Erlang，PHP客户端，使用很方便。 [1]Redis支持主从同步。 数据可以从主服务器向任意数量的从服务器上同步，从服务器可以是关联其他从服务器的主服务器。 这使得Redis可执行单层树复制。 从盘可以有意无意的对数据进行写操作。 由于完全实现了发布/订阅机制，使得从数据库在任何地方同步树时，可订阅一个频道并接收主服务器完整的消息发布记录。 同步对读取操作的可扩展性和数据冗余很有帮助。