Есть ли лучший способ, чем сохранение данных пользователя в сессии?
Когда пользователь регистрируется и вводит свой номер телефона, я не сохраняю данные в базе данных, пока пользователь не подтвердит свой номер телефона, введя код, отправленный на его телефон (OTP). проблема в том, что я сохраняю эти данные в сессии, пока пользователь не введет OTP, затем я сохраняю их в БД
есть ли лучший способ? Поскольку сохранять пароль пользователя в сессии небезопасно
Я думал о сохранении непосредственно в БД и я буду использовать Corns.py для проверки каждый день, если есть пользователь, который не подтвердил свой номер телефона, то он будет удалять его... Я также думал о сохранении обычной информации в сессии, такой как имя, номер телефона, email, затем я отправлю ему OTP, после чего он продолжит регистрацию и введет свой пароль, и он будет сохранен в БД напрямую. Но я все еще думаю, что есть лучшее решение. Что это может быть?
Это можно решить несколькими способами
1-Кэшировать данные в Redis и удалять данные из кэша при проверке otp
2-Во время регистрации пользователя установите is_active=False и сохраните его, После проверки otp установите is_active=True
3- если вы используете DRF, фронт-энд может сохранить данные в локальном хранилище и выдать вам их позже
4- Сохранение данных в сессии не вызывает никаких проблем, если вы используете их после проверки и удаляете.