MVC 2FA有時會生成相同的OTP(我已設置爲6個數字),並且當生成多個OTP時,可以使用先前的OTP。 有沒有辦法生成獨特的OTP並禁用以前生成的OTP?如何防止在MVC中生成相同的OTP 2FA
string code = await UserManager.GenerateTwoFactorTokenAsync(user.Id, provider);
這是設置的時間到期OTP
app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(2));
一旦生成OTP,您不應允許用戶在一段時間內重新生成OTP,比如說10秒。這將幫助您創建獨特的OTP。還可以使用後端跟蹤OTP到期而不是Cookie。 –