php发送验证码后的验证码一般存放在哪里的呢？

发送验证码以后，允许用户可以在另外的页面进行下一步操作，那么就可能会是另外一个session，所以保存在同一个session不合适。

发送验证码以后，也允许用户有一定的操作时限，比如24小时内有效。那就得保障用户24小时内输入同一个验证码，必须能用。一般 redis 只是作为缓冲数据库，不进行持久化，重启会导致保存的数据丢失，大量的缓冲数据也可能会覆盖旧的数据，那验证码的可用性也得不到保障。

所以，保存在一个能够持久话的数据库里，才是比较稳妥的办法。Mysql 是可以的，当然Redis也能持久化

存数据库就行，设置个时间字段用来判断是否过期

建议还是保存数据库里面/发呆 好好设计 展示你才华的时间到了

mysql数据库。因为你可能在24小时内都有效。PHP程序员，雷雪松的个人博客

一般都存在数据库，在发送验证码的时候写入数据库等，并且cron任务(云监控也行，规定时间清理过期验证码)，用户验证操作完后更新字段值(比如改完密码了，update set validate=false ...或者直接delete这行)，

不推荐存在session，因为换个浏览器或者关闭浏览器就失效了，体验极差(我的小站就是用这方式，有时候验证码发送慢了点直接无效，需要设置php.ini把session 生命周期改大点，当然也可以设置缓存，不推荐不推荐)
小站用MySQL。

需要看你验证码授权的是什么操作，如果该操作较为敏感，从安全性考虑，建议放在Session中，以保证操作人和验证码输入者是同一个人。

这个问题，得根据你应用的场景需求出发吧，一般找回密码发送的验证码，验证码都会有过期的时间，比如10-15分钟验证码就失效，而不是一直有效，这样安全系数就会降低。所以，一般使用 cookie memcache redis来做存储都是可以，如果需要长期不过期，就使用mysql来存储，但是这个方式不建议

nosql和数据库都行吧，我们注册和找回密码的短信验证码通过键值对形式存memcache，有效值是半个小时，时间过了自动失效了

这个验证码一般都是存cache的 cache的类型你自己根据需要配置了 file memcache都可以 最后就是验证码都会设置一个过期时间 过期后缓存系统会自动删除...

最简单的就是存在session里 但是多服务器的情况下涉及到session共享 这时候可以选择redis memcache这样的nosql 也可以选择mysql 推荐使用nosql 正常情况下内存要比磁盘快 也可以直接修改php.ini的配置把session的驱动修改为redis即可

方案1： 以Map形式直接放内存，key是用户的唯一标示，定时清除过期的验证码。
方案2： Redis，数据的持久化和过期什么的就不用自己处理，依赖redis即可。