パスワード認証を使用してデータベースにアクセスするシステムがあり、ユーザー名と暗号化されたパスワードがデータベースに保存されます。ユーザーがパスワードを忘れた場合 (または管理者がより環境に優しい牧草地に移動した場合)、現在の管理者の新しいパスワードを生成するか、新しい管理者を生成できるようにする必要があります。
お客様との電話サポートを行っております。したがって、次のシナリオを使用します。
ユーザーが電話をかけます - パスワードを忘れました。
クライアント ソフトウェアは、サイト ライセンスに基づいてチャレンジ コードを生成します。
ユーザーが電話サポート スタッフにチャレンジ コードを伝える
電話サポート スタッフが応答コードを伝える
ユーザーはチャレンジとレスポンスのコードを入力し、バックドアに入ります (新しいユーザーが作成されるか、現在のユーザーのパスワードがリセットされます)。
チャレンジ/レスポンスが一度だけ機能するようにしたいので、バックドアを開いたままにしたくありません。
どうすればいいですか?