joh*_*y 5 1 c# security two-factor-authentication multi-factor-authentication
我正在尝试生成用于 2 因素身份验证的 6 位代码,乍一看我可能会这样做:
Random random = new Random();
var securitycode = random.Next(1000000, 10000000);
然而,这对我来说似乎有些不安全,因为如果您可以通过获取大量安全代码来找出种子,则可能有一种方法可以预测下一个数字。
我认为有更好的方法来获取安全代码,RNGCryptoServiceProvider但我对如何确保生成的代码是 6 位数字有点困惑
private string GenerateSecurityCode(int length)
{
var provider = new RNGCryptoServiceProvider();
var byteArray = new byte[8];
provider.GetBytes(byteArray);
var code = BitConverter.ToUInt32(byteArray, 0);
//how can I assure the code is 6 digits
}
这是生成 MFA 代码的安全方法吗?如果不是,生成数字代码的好方法是什么?
我不确定这是否是最安全的,但我最终这样做了:
private string GenerateSecurityCode()
{
var buffer = new byte[sizeof(UInt64)];
var cryptoRng = new RNGCryptoServiceProvider();
cryptoRng.GetBytes(buffer);
var num = BitConverter.ToUInt64(buffer, 0);
var code = num % 1000000;
return code.ToString("D6");
}
| 归档时间: |
|
| 查看次数: |
1781 次 |
| 最近记录: |