发到邮箱里的验证码超时是怎么做的,验证码放到cookie里的吗 ,在cookie里设置时间,貌似可以,但如果用户换了浏览器,Cookie是没有的啊,纠结。。。。。。
------解决方案--------------------------------------------------------
这个基本上是服务器端数据库中要保存的。
邮箱验证码一般比较长,包含了用户信息、时间信息、随机数、校验码,服务器收到后就会跟数据库中记录的验证码进行匹配,然后检查用户名是否正确,时间是否仍属有效期。全部通过后,数据库中删除该验证码。
------解决方案--------------------------------------------------------
要一张表的,里每存了正确的验证码,还有你发送的时间,当用户点击连接时要比较时间,要是超过了,就看你怎么处理了