問題タブ [google-2fa]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

31 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
53 参照

php - 2FA - ログイン認証情報を正しく保存する方法

私は 2FA 認証アプリケーションの実装に取り​​組んでいます。プロセスは次のとおりです。

  1. ユーザーはログインとパスワードを入力し、フォームを送信します
  2. ログインとパスが検証機能に送信されます
  3. ページのリロード - それらが正しければ、非表示の入力内に保存します
  4. ユーザーが認証コードを入力
  5. ログイン、パス、および認証コードが送信され、機能が検証されます
  6. すべてが正しければ、ユーザーはログインしています

私の質問は:

ステップ 1 で送信されたログインとパスワードを適切に保存するにはどうすればよいですか? それらをプレーンテキスト (暗号化されていない) として保存しても安全ですか? それとも、最初にそれらをハッシュする必要がありますか? セッションに保存しますか?

アドバイスありがとうございます!


12345678910