Generación y caducidad del código de verificación

Navega tus respuestas
0

Estoy intentando implementar una aplicación que incluye el registro,

Para registrarse en el sistema, el usuario debe ingresar el número de identificación de su organización, digamos. Para verificar la identidad del usuario, se enviará un código de verificación al número de teléfono almacenado en la base de datos que cumple con el número de identificación ingresado,

Me preguntaba cuál sería la mejor manera de implementar este mecanismo de verificación de manera segura. ¿Qué algoritmo debo usar para generar el código de verificación? Este CheckDigitSystem sugirió algunos algoritmos, pero estoy más preocupado por el tiempo para evitar ataques de repetición.

¿Es práctico agregar o usar la marca de tiempo para generar el código de verificación? ¿Cuál debería ser el TTL para que el código de verificación caduque?

También me preocupa la experiencia del usuario, si no quiero que el código de verificación sea demasiado largo, ¿necesitaría implementar la caducidad en el número de intentos? ¿O es mejor usar códigos de verificación largos?

    
pregunta Lamia 17.09.2014 - 10:15
fuente

1 respuesta

1

El envío de un código de verificación es una buena opción para hacer uso de la información que tiene en la base de datos. Para el tipo de algoritmo, puede utilizar un complejo o uno simple. El más simple que tengo en mente es la marca de tiempo y agregarle salazón. Como funciona la criptografía.

En cuanto al tiempo de caducidad, haz que 3 minutos sean suficientes. El número de intentos también sería 3 veces, una vez que haya alcanzado el error 3, cree un detalle de registro en su sistema o envíe una notificación para notificarle que alguien intenta piratear el sistema o algo así.

    
respondido por el James Yeo 17.09.2014 - 11:16
fuente

Lea otras preguntas en las etiquetas

Discusiones negativas en línea [cerrado] ¿Podemos ocultar una clave hash constante utilizada para el cifrado AES de una contraseña?