当前位置：首页 > 问答 > 正文

用Redis怎么搞唯一验证码生成，保证不重复那种实现思路分享

革姣丽
问答
2026-01-15 03:01:40
4

一是生成验证码本身,二是确保这个验证码在当前系统内是唯一的，不能有重复，我们分开来谈，然后再用Redis把它们结合起来。

第一部分：生成验证码

生成验证码本身很简单,就是随机产生一串字符，这串字符可以是纯数字（比如6位短信验证码），也可以是数字和字母的组合（比如图片验证码），在编程语言中，通常有现成的随机数生成函数可以使用，你可以从一个包含“0-9”和“A-Z”（通常会去掉容易混淆的字符如0和O，1和I等）的字符串中，随机挑选出指定长度的字符，拼接起来就是一个验证码。

但这里有个小问题,纯粹的随机意味着有极小的概率会产生重复，虽然6位数字的随机码有一百万种组合，在量不大的情况下重复概率很低，但我们的目标是“保证不重复”，所以不能依赖这种低概率，必须要有主动的检查机制。

第二部分：如何保证唯一性（核心思路）

保证唯一性,说白了就是“先到先得”机制，想象一下，你有一个巨大的池子，里面放着所有可能出现的验证码组合（比如从000000到999999），每当需要一个新验证码时，你就从这个池子里随机捞一个出来使用，并且把这个号码从池子里拿走，这样，后面的人再捞的时候，就不可能再捞到同一个号码了。

在程序世界里,这个“池子”就是我们的存储系统，而Redis正是实现这个思路的绝佳工具。

第三部分：为什么选择Redis？

Redis有几种特性非常适合这个场景：

用Redis怎么搞唯一验证码生成，保证不重复那种实现思路分享

速度快：验证码的生成和校验都是高频操作，Redis基于内存，速度极快。
丰富的数据结构：我们可以用Redis的Set（集合） 或 String（字符串） 数据结构来巧妙地实现“号码池”的概念。
过期时间（TTL）：验证码通常都有有效期，比如5分钟或10分钟，Redis可以非常方便地为存储的键值对设置过期时间，时间一到自动删除，省去了我们自己写清理程序的麻烦。

第四部分：具体的实现思路

这里分享两种最常用、最直接的思路。

使用Redis的Set数据结构（预生成池）

这种思路最直接,就是提前把那个“巨大的号码池”建好。

初始化：在系统启动时，或者通过一个初始化脚本，生成所有可能的验证码（比如100万个6位数字码），并把它们全部存入一个Redis Set中，Set的特性就是元素不重复，正好符合要求。
获取唯一验证码：当需要给用户发送验证码时，使用Redis的 SPOP 命令，这个命令非常关键，它会随机地从Set中移除并返回一个元素，因为你每次都是“移除”一个，所以这个验证码就被独占了，在它过期之前，绝对不可能再被第二个用户拿到。
绑定用户和设置过期：拿到这个唯一的验证码后，你需要把它和当前用户（比如用户的手机号或SessionID）关联起来，可以用一个Key-Value对来存储，Key可以是 verify_code:手机号，Value就是这个验证码，给这个Key设置一个过期时间（如300秒）。
验证过程：用户提交验证码时，用用户的手机号作为Key去Redis里查询存储的Value，对比是否一致即可。

这个思路的优点：绝对唯一，因为号码是从一个不重复的池子里取出的，实现简单粗暴。缺点：需要预先生成所有验证码，如果验证码位数多、组合量大（比如8位字母数字混合），会占用较大的内存空间，初始化也可能较慢，但对于6位纯数字这种量级（100万条），对现代Redis服务器来说完全不是问题。

用Redis怎么搞唯一验证码生成，保证不重复那种实现思路分享

使用Redis的String结构和重试机制（按需生成）

这种思路更节省内存,不需要预生成。

生成并检查：当需要验证码时，程序先随机生成一个验证码（比如6位数字）。
尝试占用：程序尝试将这个验证码作为Key存入Redis（例如Key是 verify_code:生成的码），Value可以存对应的用户信息或直接存个“1”，在存入时，使用Redis的 SET key value NX EX 300 命令，这个命令的 NX 参数是精髓，意思是“仅当这个Key不存在时，才设置它”，如果设置成功，说明这个验证码当前是唯一的，被你成功占用了。
处理冲突：如果上述 SET ... NX 命令返回失败，说明你刚生成的这个验证码已经被其他用户先占用了（发生了小概率的随机碰撞），这时候不要慌张，程序只需要回到第一步，重新生成一个验证码，再次尝试存入即可，由于随机碰撞的概率极低，通常重试一两次就能成功。
绑定用户：占用成功后，你还需要一个Key来绑定用户和验证码，方便后续验证，比如用 user_binding:手机号 作为Key，存储对应的验证码，这个Key也同样需要设置过期时间。