【发布时间】:2016-11-22 11:36:20
【问题描述】:
我正在用php做一个注册系统,在提供所有注册细节之后,一个请求被发送到后端,然后生成一个OTP并向客户端的手机发送响应,现在输入OTP并提交后,后端如何识别提供的 OTP 是针对哪个用户的?
我特别不想创建会话并使用 OTP 请求发送令牌,客户端可以再次使用 OTP 发回以验证哪个用户。我不想为尚未验证的用户开设会话。
我正在考虑使用新创建的用户的 id 将 cookie 发送到前端,我正在使用 ZendFramework,我将 cookie 设置为响应:$this->getResponse()->setRawHeader($cookie); 其中 $cookie 是单个 cookie,但不知何故,即使我启用了拦截器,它也没有显示在 POSTMAN cookie 中。然后我不确定这是否是正确的方法。
这样做的正确方法是什么?
【问题讨论】:
-
用户进入OTP后会发生什么?你能详细说明一下吗?
标签: php session authentication cookies