-2
我在java.I编写web应用程序有要求生成OTP。它是强制性的将OTP存储在数据库中,或者只是验证用户提供的OTP和进程是否必须在数据库中存储OTP?
我在java.I编写web应用程序有要求生成OTP。它是强制性的将OTP存储在数据库中,或者只是验证用户提供的OTP和进程是否必须在数据库中存储OTP?
OTP应该存储在某个地方一段有限的时间,直到您(和您的体系结构)选择是否需要使用(例如)密码池存储在数据库或内存中。
这种情况下的OTP是什么?你到目前为止尝试了什么? –
通常OTP从5到30分钟有效。如果您的JVM在OTP过期之前崩溃怎么办? – TheLostMind
这是有用的信息给你:http://security.stackexchange.com/questions/24092/how-to-store-otp-seed-securely-at-the-validating-server – DimaSan