标签: passwords
我需要限制对网站的访问权限,我想向每个只有一次有效的用户发送一个密码。我发现的可用OTP解决方案不能完成这项工作。有什么建议吗?
答案 0 :(得分:1)
有多种方法可以做,但我使用了一些轻便的内存数据存储,如redis,它们生成密钥(用户ID) - 值(一次性密码)对。现在您可以通过电子邮件/短信或任何其他渠道发送。密码成功使用后,您可以使无效(或设置到期时间,可以在redis上完成)。
如果您不想拥有单独的数据存储区,可以使用mysql为您存储一次性密码。