那些遇到过的问题

在会话中存储OTP是否安全?

Jac*_*ius 0 c# asp.net security session

我正在编写一个Web应用程序,对于某些操作,用户需要输入“一次性密码(OTP)”-与大多数银行网站类似。

因此,我基本上需要生成一个随机字符串,将其存储在某个地方,将其发送给用户,然后根据我存储的那个来验证输入的引脚。

将生成的字符串存储在ASP Session对象中是否安全?

小智 5

不要存储PIN码。对其进行哈希处理(一种SHA算法,最好添加一些盐)并存储哈希值。然后将用户键入的哈希值与您存储的哈希值进行比较。然后,如果您的存储(无论是在会话对象,某个数据库中还是在其他任何存储中)受到破坏,攻击者将不会了解PIN码是什么。

归档时间:

查看次数:

1314 次

最近记录:

16 年,3 月 前
相关归档
bool IsReusable在http处理程序接口中的意义 128
如何修改LabelFor以在必填字段上显示星号? 65
检查服务器上是否存在文件 14
如何在aspx页面中将2个资源字符串连接在一起 12
强类型数据绑定和泛型? 11
将SSL证书添加到JRE以访问HTTPS站点 10
保护ajax请求 9
Javascript警报弹出窗口是否会扩展PHP会话? 5
如何确定全局键盘挂钩是否已断开连接? 4
在Google Analytics中过滤"会话持续时间" 2
难疑归档
如何检查文件是否存在而没有例外? 5290
从数组创建ArrayList 3441
如何在Git中获取当前分支名称? 2321
如何在Python中连接两个列表? 2250
如何检查变量是否是JavaScript中的数组? 1713
使用JavaScript/jQuery滚动到页面顶部? 1511
将零填充到字符串的最好方法 1309
PHP和枚举 1114
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
iOS 6上的Safari缓存$ .ajax结果吗? 1057