Visualizzazione dei risultati da 1 a 2 su 2

Discussione: One Time Password

  1. #1
    Utente di HTML.it L'avatar di Ranma2
    Registrato dal
    Mar 2003
    Messaggi
    2,647

    One Time Password

    Come sviluppereste un'app per la creazione di onetimepassword per l'accesso a deterimanti portali/backoffice?

    Pensavo ad un algoritmo che in base alla mail dell'utente restituisce un codice che varia ogni minuto. Però il sistema muore se il malintenzionato sa l'email dell'utente e l'app.

    Qualche consiglio sulla strada da intrapredere?

  2. #2
    Utente di HTML.it L'avatar di lnessuno
    Registrato dal
    Feb 2002
    Messaggi
    2,732
    Credo sia impossibile farlo "a prova di bomba" senza avere una di quelle chiavette che danno le banche... ad ogni modo io farei una roba tipo:

    Richiedi l'accesso
    Ti viene mandata una mail con un codice univoco di (esempio) 36 caratteri (UUID v4?)
    Cliccando sul link finisci sul sito e, se il codice è stato generato da meno di un minuto entri, altrimenti nisba


    Ovviamente se il malintenzionato ha accesso istantaneo alla mail è insicuro, ma penso che qualunque sistema, a quel punto, lo sia...

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.