-2
我在java.I編寫web應用程序有要求生成OTP。它是強制性的將OTP存儲在數據庫中,或者只是驗證用戶提供的OTP和進程是否必須在數據庫中存儲OTP?
A
回答
0
OTP應該存儲在某個地方一段有限的時間,直到您(和您的體系結構)選擇是否需要使用(例如)密碼池存儲在數據庫或內存中。
相關問題
- 1. 我必須在sqlite數據庫中存儲字節數組
- 2. mercurial subrepository是否必須是主存儲庫的子目錄?
- 3. SharedPreferences是否存儲在數據庫中?
- 4. Phonegap存儲,數據庫是否存在
- 5. 當存儲在覈心數據中時,是否必須存儲兩個實體數據?
- 6. 壓縮文本存儲在mysql數據庫中,它必須是base64
- 7. 在iPhone上使用SQLite:我是否必須讀取整個數據庫並將其存儲到數組中?
- 8. 是否必須存在respondsToSelector方法?
- 9. 在會話中存儲OTP是否安全?
- 10. 鋼軌是否將數據關係存儲在數據庫中?
- 11. 在數據庫中存儲數據是否有效?
- 12. 檢查存儲過程是否存在於數據庫中?
- 13. 您是否必須從數據庫加載DropDownList?
- 14. 我是否必須創建一個新的數據庫?
- 15. 我是否必須連接到每個查詢的數據庫?
- 16. 多線程時,我是否必須鎖定數據庫連接?
- 17. 是否存在從數據存儲庫/數據庫中持久存儲圖像的庫
- 18. 我是否必須考慮在我的數據庫設計中保存的數據字節?
- 19. 數據必須的,是NULL
- 20. 我是否必須在spring數據中避免原生sql?
- 21. 矢量是否必須存儲兩次大小?
- 22. 是否必須在MVC中使用實體框架進行數據庫處理?
- 23. 在EF中保存數據時,我是否必須包含虛擬屬性?
- 24. 列存儲數據庫是否與SSD存儲時代相關?
- 25. 用戶ID是否必須是整數?
- 26. Rails的foreign_key是否必須是整數?
- 27. 在Redux中,在這種情況下,是否必須導入存儲才能訪問數據?
- 28. 是否必須在info.plist中添加NSPhotoLibraryUsageDescription?
- 29. 是否可以將SharePoint用戶存儲在MySql數據庫中?
- 30. 是否將XAML存儲在數據庫不良設計中?
這種情況下的OTP是什麼?你到目前爲止嘗試了什麼? –
通常OTP從5到30分鐘有效。如果您的JVM在OTP過期之前崩潰怎麼辦? – TheLostMind
這是有用的信息給你:http://security.stackexchange.com/questions/24092/how-to-store-otp-seed-securely-at-the-validating-server – DimaSan