-2
我在java.I编写web应用程序有要求生成OTP。它是强制性的将OTP存储在数据库中,或者只是验证用户提供的OTP和进程是否必须在数据库中存储OTP?
A
回答
0
OTP应该存储在某个地方一段有限的时间,直到您(和您的体系结构)选择是否需要使用(例如)密码池存储在数据库或内存中。
相关问题
- 1. mercurial subrepository是否必须是主存储库的子目录?
- 2. SharedPreferences是否存储在数据库中?
- 3. Phonegap存储,数据库是否存在
- 4. 在iPhone上使用SQLite:我是否必须读取整个数据库并将其存储到数组中?
- 5. 是否必须存在respondsToSelector方法?
- 6. 钢轨是否将数据关系存储在数据库中?
- 7. 在会话中存储OTP是否安全?
- 8. 检查存储过程是否存在于数据库中?
- 9. 我是否必须创建一个新的数据库?
- 10. 您是否必须从数据库加载DropDownList?
- 11. 是否存在从数据存储库/数据库中持久存储图像的库
- 12. 我是否必须考虑在我的数据库设计中保存的数据字节?
- 13. 数据必须的,是NULL
- 14. 我是否必须在spring数据中避免原生sql?
- 15. 矢量是否必须存储两次大小?
- 16. 是否必须在MVC中使用实体框架进行数据库处理?
- 17. 在EF中保存数据时,我是否必须包含虚拟属性?
- 18. 列存储数据库是否与SSD存储时代相关?
- 19. Rails的foreign_key是否必须是整数?
- 20. 在Redux中,在这种情况下,是否必须导入存储才能访问数据?
- 21. 是否必须在info.plist中添加NSPhotoLibraryUsageDescription?
- 22. 是否需要将图像路径存储在数据库中?
- 23. 是否将Cookie存储在数据库安全中?
- 24. 将长字符串存储在数据库中是否好?
- 25. 是否将XAML存储在数据库不良设计中?
- 26. 是否可以将整体答案存储在数据库中?
- 27. 是否可以在Glassfish服务器中存储SQL数据库?
- 28. 存储在数据库中还是不存储?
- 29. 为数据库存储最小化(压缩;放气)html:是否有必要?
- 30. 在android数据库中存储数据
这种情况下的OTP是什么?你到目前为止尝试了什么? –
通常OTP从5到30分钟有效。如果您的JVM在OTP过期之前崩溃怎么办? – TheLostMind
这是有用的信息给你:http://security.stackexchange.com/questions/24092/how-to-store-otp-seed-securely-at-the-validating-server – DimaSan