php 做手机短信验证把验证存在session中安全吗

安全，因为session在服务器上，客户端看不到，至于session的存储方式，可以默认文件session，可以session入库，还可以用内存来存，比如上面有人说的redismemcache等，也可以在linux下用自己写的缓存，都行，效率和成本只能有一个，用缓存成本高，用数据库效率低但是实际上，现在很少有公司自己搞这个，都用第三方，流量低的网站第三方划算，流量高的网站，你还缺这点钱？

php 做手机短信验证把验证存在session中安全吗

2回答