1，自己生成6位的短信驗證碼，生成一個rediskey，保存這個短信驗證碼，并給個有效時間，這時也把rediskey告訴客戶端；
2，調用短信服務商api發(fā)送短信，
3，客戶端提交時，post攜帶rediskey，輸入的短信驗證碼，后臺根據rediskey調出redis存儲的短信驗證碼與輸入的驗證碼比對，通過，刪除這個rediskey。

一般存session就好了
好點的呢就存到redis里面, 有效期好控制

你生成的驗證碼是要存起來的，然后用戶收到后輸入，你接受用戶輸入的驗證碼和你之前保存的驗證碼對比，一樣就通過，不一樣就報驗證碼錯誤

保險的話就數(shù)據庫和緩存都存一遍，這樣兩邊都有記錄，方便核對

可以存緩存里

存儲的時候可以考慮再加上一個過期時間
這個輪子不錯，可以試試，https://github.com/overtrue/e...
在用的話當我沒說233333

思路就是:

1. 生成驗證碼(最簡單就是用個隨機數(shù))
2. 將驗證碼存入數(shù)據庫表中，注意一定要有過期時間
3. 將驗證碼和文案按照預定的格式組裝好
4. 調用發(fā)送短信接口發(fā)送短信進行發(fā)送
5. 用戶收到短信，根據驗證碼到對應使用處進行驗證
6. 后端接口拿到發(fā)送過來的驗證碼和數(shù)據庫中的有效驗證碼進行驗證，符合通過，否則不通過。

直接將值傳給服務器進行校驗，這樣可以防止攻擊呀