正如在帖子的標題中所述,我有一個項目,其中包括設計一個Web服務,允許用戶連接一個OTP。我真的搜索了互聯網,我發現有一個用於發送SMS(SMSLib)的Java API,但關於在服務器端生成OTP並通過我必須做的Web服務發送它,我沒有找到任何東西。 你能幫我看一些關於這個問題的教程。Web服務連接到一個OTP(一次性密碼)
在此先感謝
正如在帖子的標題中所述,我有一個項目,其中包括設計一個Web服務,允許用戶連接一個OTP。我真的搜索了互聯網,我發現有一個用於發送SMS(SMSLib)的Java API,但關於在服務器端生成OTP並通過我必須做的Web服務發送它,我沒有找到任何東西。 你能幫我看一些關於這個問題的教程。Web服務連接到一個OTP(一次性密碼)
在此先感謝
您能否提供一些具體的,如目標編程語言?你想如何交付OTP(通過短信?)。
您可以使用爲SMS亞馬遜的簡單通知服務:http://aws.amazon.com/sns/
一般來說,你最好讓用戶從一開始就挑他們的密碼,如果可能的。
編輯:
至於產生OTP,你可能是最好關閉使用,而不是哈希東西隨機生成的東西。您可以在這裏4.詳細嘗試UUID版本:http://en.wikipedia.org/wiki/Universally_unique_identifier#Version_4_.28random.29
PHP有一個方法uniqid(),它爲您提供了一個保證唯一的字符串,與此類似:4b3403665fea6我想對SMS
還有一件事,公司http://cdyne.com有一個Web服務,您可以連接發送短信。他們還有一個文本到語音服務,用於實際撥打電話。
我還是不明白OTP在哪裏適合你的認證模式,所以,對於我來說更有幫助,你需要給我更多的細節。
查看以下資源,詳細描述如何使用計數器或基於時間的算法對一次性密碼服務進行編碼。
兩個例子說明一個參考實現,也顯示出對黑客需要實現的嘗試(如節流)
實際上的頁面將包含一個兩個字段的登錄保護另一個用於密碼。然後當驗證完成後,OTP將在服務器端生成並通過短信發送 – user850287 2011-12-29 21:05:40
因此,用戶將輸入用戶名和密碼,然後他們將收到一條短信與OTP? – Jonathan 2011-12-29 22:56:30
用更多的細節更新了我的答案。 – Jonathan 2011-12-29 23:04:47