gpt4 book ai didi

c# - 安全代码生成/比较和原子钟

转载 作者:行者123 更新时间:2023-11-30 22:28:27 25 4
gpt4 key购买 nike

我们为我们的 Web 应用程序构建了一个双因素身份验证过程。我们构建了一个小型独立应用程序,每分钟生成一个 8 位安全代码。当用户登录时,系统会提示他们输入安全代码。提交 Web 应用程序时,在其末端生成安全代码并将其与输入的安全代码进行比较。如果两者相等,则允许用户进入应用程序。这像 RSA token 一样使用。

但是,我使用原子钟服务器来确保 USB 应用程序和 Web 应用程序的安全代码生成相同,因为时区和时钟同步会带来问题。这很痛苦,不仅因为服务器有时可能不可靠,而且我们还必须添加防火墙规则以允许我们命中特定的原子钟。有没有不使用远程原子钟的安全方法来做到这一点?

最佳答案

您不需要精确的时钟,而是相同的值。因此,从同一个网络应用程序公开某种“当前时间”服务(即基本的 HTTP get "/currenttime"with JSON response)并从 USP 应用程序查询它。在这种情况下,您只需要在为应用程序提供服务的服务器之间同步时间(如果您有多个服务器)。

关于c# - 安全代码生成/比较和原子钟,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10804064/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com