我目前正在开发一个网站,我需要创建一个受密码保护的部分。密码应仅供一次使用,成功输入后无法使用。
OTP似乎是要走的路,但我找不到生成OTP密码列表的指南,只是教授如何发送短信或使用单独的软件。
网站的安全性不一定是防黑客的,只要足够安全,普通人不知道如何滥用它。
答案 0 :(得分:0)
您可以创建一个列,例如' used'您将值设置为“是”'在第一次登录。检查密码是否有效的代码逻辑需要使用此列来确定用户是否可以登录。
答案 1 :(得分:0)
以下是PHP(非特定于OTP)代码,它将根据您指定的参数生成随机密码:
<?php
//variables
$minimumASCIIValue = 33;
$maximumASCIIValue = 126;
$generatedPassword = "";
$numberOfCharacters = 12;
//code
for($i = 0; $i < $numberOfCharacters; $i++)
{
$generatedPassword = $generatedPassword . chr((rand($minimumASCIIValue,$maximumASCIIValue)));
}
//output
echo "The generated one-time password is " . $generatedPassword;
?>
示例输出:
生成的一次性密码为%J7%L)50 $ A * X