我正在尝试生成一个用于2因子身份验证的6位数字代码,乍一看,我可能会执行以下操作:
Random random = new Random();
var securitycode = random.Next(1000000, 10000000);
但是对于我来说这似乎有点不安全,因为,如果您可以通过获取大量安全代码来找出种子,那么可能会有一种预测下一个数字的方法。
我在想有一种使用RNGCryptoServiceProvider来获取安全代码的更好的方法,但是对于如何确保生成的代码是6位数字我有些困惑
private string GenerateSecurityCode(int length)
{
var provider = new RNGCryptoServiceProvider();
var byteArray = new byte[8];
provider.GetBytes(byteArray);
var code = BitConverter.ToUInt32(byteArray, 0);
//how can I assure the code is 6 digits
}
如果不是一种生成数字代码的好方法,这是生成MFA代码的安全方法吗?
答案 0 :(得分:0)
我不确定这是否最安全,但最终我这样做了
private string GenerateSecurityCode()
{
var buffer = new byte[sizeof(UInt64)];
var cryptoRng = new RNGCryptoServiceProvider();
cryptoRng.GetBytes(buffer);
var num = BitConverter.ToUInt64(buffer, 0);
var code = num % 1000000;
return code.ToString("D6");
}