사용자가 선택적으로 자신의 계정에 추가 할 수있는 대체 보안 프로세스를 제공 할 응용 프로그램을 설계 할 계획입니다.모바일 앱 보안 코드 확인
내 아이디어는 사용자가 앱을 다운로드 한 모바일의 전화 번호를 얻은 다음 웹 사이트 계정을 고유 전화 번호 당 하나의 계정으로 만 연결하는 것입니다.
분명히 보안을 향상시키기 위해 코드는 30 초마다 무작위로 생성됩니다. 따라서 사용자가 로그인하려면 웹 사이트 또는 앱에 계정이 연결된 모바일의 보안 코드가 필요합니다.
내가 붙어있는 한 가지는 앱과 웹 사이트를 서로 만들고 어떻게 지속적으로 업데이트하여 각 앱이 30 초마다 등록 된 모든 사용자에 대해 새로운 보안 코드를 갖게 할지를 유지하는 것입니다. 옵션을 사용하도록 설정하십시오.)
보안 코드가 데이터베이스에 저장됩니다 (옵션이 활성화 된 상태에서 수천 명의 사용자가 있다고 가정 해 봅시다). 데이터베이스 업데이트가 서버에 과부하가 걸릴 수 있습니까?
어떻게이 작업을 수행하고 서버의 '알고리즘'을 최적화하여 처리 할 수 있습니까? 또한
는 더욱 '강력한'데이터베이스 서버는 같은 MariaDB로 등감사
코드를 데이터베이스에 저장할 필요가 없습니다. 코드를 생성하고 30 초를 기다리십시오. 그 후에 그것을 버리십시오. – greenhoorn
그래, 그렇다면 웹 사이트에서 앱에서 가져올 프로세스는 무엇입니까? – Sutton
일반적으로 HOTP 또는 TOTP입니다. 이를위한 공개 RFC가 있습니다. 그리고 https://github.com/paragonie/multi_factor –