私は現在 C#.net で Web サイトのログイン ページに取り組んでおり、問題が発生しました。皆さんが私を助けてくれることを望んでいました。
これはケースです: ユーザーはログイン画面に来て、そこから電子メールを入力します。データベースを参照して有効性をチェックします。有効な場合は、ランダムな 8 桁のキーが返されます。生成され、電子メールに送信されます。ユーザーは、メールをチェックして「ワンタイム パスワード」を取得し、1 つのテキスト ボックスにキーを入力して続行する必要があります。
生成とメール送信は完了しましたが、これを続ける方法がわかりません
私のチーム メンバーの間でいくつかの議論があり、そのうちの 1 人がセッション タイムアウトの使用を提案しました。ボタンがクリックされると、メールが送信され、セッション変数が作成され、ワンタイム パスワードが保存されます。ユーザーがセッション変数で入力したテキストボックスのテキストを参照し、それが正しければログインします。
私が考えていた別の方法は、Javascript タイマーを使用してから、Web ページ上の非表示のラベルを参照することです。しかし、Javascriptがそれを可能にするかどうかはわかりません..
この状況に対する最善のアプローチは何ですか?
ありがとう!