php - PHP 中的 Google Authenticator 基于时间的授权
问题描述
我需要在 PHP 中实现 Google 身份验证器。为了实现这一点,我使用了这个库:https ://github.com/PHPGangsta/GoogleAuthenticator这个方法基于秘密令牌,它知道我手机中的 PHP 应用程序和 Google 身份验证器。我不明白的一件事是如何以安全的方式将秘密存储在数据库中。因为如果有人从 db 窃取了秘密,则能够生成将通过控制的代码。我想我不能将它作为原始值存储在数据库中。我对吗?
解决方案
你绝对应该加密它。
事实上,您应该加密存储在数据库中的所有数据作为最佳实践(显然,您应该对密码进行哈希处理,而不是对其进行加密),尤其是敏感数据。
推荐阅读
- xml - 使用 powershell 编辑 XML 选择器
- python - 为什么字符串方法在 for 循环中使用时停止在对象列上工作
- javascript - 可折叠不工作 [包括 JSFiddle 演示]
- arrays - 在参数请求中传递字符串数组 - swift 5
- typescript - 声明后使用相同变量的打字稿
- c++ - 如何使用类型别名从模板类中隐藏模板列表
- r - 改变管道链中的向量
- python - 使用导入功能将 mime .eml 文件导入 gmail API
- shopify - Shopify 中主图像下方的 4 个以上图像
- ajax - 为什么这个 POST 请求返回 405