Есть ли лучший способ, чем сохранение данных пользователя в сессии?

Когда пользователь регистрируется и вводит свой номер телефона, я не сохраняю данные в базе данных, пока пользователь не подтвердит свой номер телефона, введя код, отправленный на его телефон (OTP). проблема в том, что я сохраняю эти данные в сессии, пока пользователь не введет OTP, затем я сохраняю их в БД

есть ли лучший способ? Поскольку сохранять пароль пользователя в сессии небезопасно

Я думал о сохранении непосредственно в БД и я буду использовать Corns.py для проверки каждый день, если есть пользователь, который не подтвердил свой номер телефона, то он будет удалять его... Я также думал о сохранении обычной информации в сессии, такой как имя, номер телефона, email, затем я отправлю ему OTP, после чего он продолжит регистрацию и введет свой пароль, и он будет сохранен в БД напрямую. Но я все еще думаю, что есть лучшее решение. Что это может быть?

Это можно решить несколькими способами

1-Кэшировать данные в Redis и удалять данные из кэша при проверке otp

2-Во время регистрации пользователя установите is_active=False и сохраните его, После проверки otp установите is_active=True

3- если вы используете DRF, фронт-энд может сохранить данные в локальном хранилище и выдать вам их позже

4- Сохранение данных в сессии не вызывает никаких проблем, если вы используете их после проверки и удаляете.

Вернуться на верх