Question

我想将OTP设置为1分钟，以便1分钟后可以过期。我正在通过电子邮件发送OTP，并且可以使用，但是1分钟后OTP仍未过期。

下面是我的代码。

这是.cs文件

 using System;
 using System.Collections;
 using System.Configuration;
 using System.Data;
 using System.Linq;
 using System.Web;
 using System.Web.Security;
 using System.Web.UI;
 using System.Web.UI.HtmlControls;
 using System.Web.UI.WebControls;
 using System.Web.UI.WebControls.WebParts;
 using System.Xml.Linq;
 using System.Net.Mail;
 using System.Net;

 namespace OTP_Generation
 {
 public partial class OTPThroughEmail : System.Web.UI.Page
 {
    protected void Page_Load(object sender, EventArgs e)
    {

    }

    protected void Sent_OTP_Click(object sender, EventArgs e)
    {

        //generate otp
        Random rand = new Random();
        string digits = rand.Next(0, 999999).ToString("D6");

        ViewState["otp"] = digits;

        bool check = sendMail("Your OTP is :" + digits);

        if (check)
        {
            msg.Text = "OTP sent successfully";
        }
        else
        {
            msg.Text = "Error in sending Email";
        }

    }

    public bool sendMail(string msg)
    {
        bool check = false;
        try
        {
            MailMessage mail = new MailMessage("myid@gmail.com", "myid@gmail.com");
            mail.Subject = "Verify code";
            mail.Body = msg;

            SmtpClient smtp = new SmtpClient("smtp.gmail.com", 587);
            smtp.UseDefaultCredentials = false;

            smtp.Credentials = new NetworkCredential("my@gmail.com", "******");

            smtp.EnableSsl = true;
            smtp.Send(mail);
            check = true;
        }
        catch (Exception e)
        {
            exception.Text = e.Message;
            check = false;
        }
        return check;

    }

    protected void Verify_OTP_Click(object sender, EventArgs e)
    {
        if (textBox.Text.Equals(""))
        {
            msg.Text = "Please Enter the OTP";
            return;
        }

        if(textBox.Text.Equals(ViewState["otp"].ToString()))
        {
            msg.Text = "OTP verified";
        }
        else
        {
            msg.Text = "OTP is wrong";
        }


    }
}
}

这是.aspx文件

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="OTPThroughEmail.aspx.cs" Inherits="OTP_Generation.OTPThroughEmail" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>Untitled Page</title>
</head>
<body>
<form id="form1" runat="server">
<div>
    <label id="l" >Enter OTP digit</label>
    <asp:TextBox ID="textBox" runat="server"></asp:TextBox>
    <br />
    <asp:Button ID="Sent_OTP" Text="Sent OTP" runat="server" 
        onclick="Sent_OTP_Click" />
    <asp:Button ID="Verify_OTP" Text="Verify OTP" runat="server" 
        onclick="Verify_OTP_Click" />
    <br /><br />
    <asp:Label ID="msg" runat="server" ></asp:Label>
    <br />
    <asp:Label ID="exception" runat="server"></asp:Label>
</div>
</form>
</body>
</html>

我还将Web.config文件中“ system.web”内的“ sessionState”设置为

<sessionState cookieless="false" timeout="1"></sessionState>

当我运行上述代码时，每次都会验证OTP。我也尝试过使用Session（将Session替换为ViewState），但它在以下行中抛出NullReferenceException：

if(textBox.Text.Equals(Session["otp"].ToString()))

我在线搜索，但找不到1分钟后设置过期时间的方法。我也尝试过this，但是没有用。

请帮助... 谢谢

Answer 1

使用随机数生成OTP是一种不好的做法。签出TOTP算法（RFC 6238），该算法专门用于生成具有有限有效性的OTP。

还要考虑到通过电子邮件发送OTP并不是真正的两因素身份验证。

也许，对于您来说，电子邮件中的OTP和生成器为Random都可以，但通常应避免这种做法。

在asp.net中设置超时1分钟

1 个答案: