모바일 앱 보안 코드 확인

Question

사용자가 선택적으로 자신의 계정에 추가 할 수있는 대체 보안 프로세스를 제공 할 응용 프로그램을 설계 할 계획입니다.

내 아이디어는 사용자가 앱을 다운로드 한 모바일의 전화 번호를 얻은 다음 웹 사이트 계정을 고유 전화 번호 당 하나의 계정으로 만 연결하는 것입니다.

분명히 보안을 향상시키기 위해 코드는 30 초마다 무작위로 생성됩니다. 따라서 사용자가 로그인하려면 웹 사이트 또는 앱에 계정이 연결된 모바일의 보안 코드가 필요합니다.

내가 붙어있는 한 가지는 앱과 웹 사이트를 서로 만들고 어떻게 지속적으로 업데이트하여 각 앱이 30 초마다 등록 된 모든 사용자에 대해 새로운 보안 코드를 갖게 할지를 유지하는 것입니다. 옵션을 사용하도록 설정하십시오.)

보안 코드가 데이터베이스에 저장됩니다 (옵션이 활성화 된 상태에서 수천 명의 사용자가 있다고 가정 해 봅시다). 데이터베이스 업데이트가 서버에 과부하가 걸릴 수 있습니까?

어떻게이 작업을 수행하고 서버의 '알고리즘'을 최적화하여 처리 할 수 ​​있습니까? 또한

는 더욱 '강력한'데이터베이스 서버는 같은 MariaDB로 등

감사

Answer 1

이 Two-Factor Authentication을 달성 할 수 MySQLi, SQLite는, 말보다이 경우에 더 좋을 것이다. 이중 인증은 계정 로그인에 대한 두 번째 인증 수준을 추가합니다. 사용자 이름과 암호 만 입력하면 단일 요소 인증으로 간주됩니다. 2 단계 인증에서는 인증 절차의 또 다른 단계를 위해 로그인 한 상태에서 휴대 전화 또는 외부 앱에서 제공 한 고유 코드를 추가합니다.

두 가지 요소 인증을 사용하면 30 초마다 변경되는 임의의 숫자를 생성 할 수 있습니다. 사용자가 기록 할 때 사용할 수 있습니다.

독자적으로 두 가지 요소 인증을 구현하거나 PHP에 대해 GoogleAuthenticator과 같은 기존 인증서를 사용할 수 있습니다. Google Authenticator를 사용하면 qr 코드를 작성할 수있는 비밀 키를 생성 할 수 있습니다. Google OTP 앱에서 qr 코드를 읽으면 60 초마다 qr 코드가 생성됩니다.