我正在php中建立一个注册系统,在提供注册的所有细节后,会向后端发送一个请求,然后生成OTP并向客户端的电话发送响应,现在输入OTP时并提交,后端如何识别提供的OTP是针对哪个用户的?
我特别是DO不想创建会话并发送带有OTP请求的令牌,客户端可以再次使用OTP发送回来验证哪个用户。我不想为尚未验证的用户开设会话。
我正在考虑使用新创建的用户的ID向前端发送cookie,我正在使用ZendFramework,我将cookie设置为响应:$this->getResponse()->setRawHeader($cookie);其中$ cookie是单个cookie,但不知怎的,它没有在POSTMAN cookie中显示,即使我已经启用了拦截器。然后我不确定,这是否是一种正确的方法。
这样做的正确方法是什么?
答案 0 :(得分:0)
您可以将该唯一OTP与状态“激活”保持在一起,因此一旦用户输入该OPT,您就可以与db中的OTP进行比较。如果匹配,您可以更改用户激活的状态。