Estoy intentando implementar una aplicación que incluye el registro,
Para registrarse en el sistema, el usuario debe ingresar el número de identificación de su organización, digamos. Para verificar la identidad del usuario, se enviará un código de verificación al número de teléfono almacenado en la base de datos que cumple con el número de identificación ingresado,
Me preguntaba cuál sería la mejor manera de implementar este mecanismo de verificación de manera segura. ¿Qué algoritmo debo usar para generar el código de verificación? Este CheckDigitSystem sugirió algunos algoritmos, pero estoy más preocupado por el tiempo para evitar ataques de repetición.
¿Es práctico agregar o usar la marca de tiempo para generar el código de verificación? ¿Cuál debería ser el TTL para que el código de verificación caduque?
También me preocupa la experiencia del usuario, si no quiero que el código de verificación sea demasiado largo, ¿necesitaría implementar la caducidad en el número de intentos? ¿O es mejor usar códigos de verificación largos?