node.js - ReactJS,NodeJS,为我的应用程序使用一次性密码是否安全?
问题描述
我正在创建一个用户只会偶尔访问的网络应用程序,所以我试图阻止用户记住密码。
有这样的流程是否安全。
- 输入电子邮件(或电话号码)
- 获取临时密码(后台创建密码,保存到mongoDB)
- 用户输入临时密码(验证数据库中的密码,如果匹配则删除并返回令牌)
- 让用户通过令牌进行身份验证。
解决方案
这个问题是固执己见的,所以它可能会被关闭......但短篇小说,这完全没问题。这就是Medium的做法。确保临时密码在您的数据库中加密,因为它们与真实密码一样敏感。
推荐阅读
- wordpress - .htaccess 将所有内容重定向到“/public”,子文件夹中的“/blog”除外
- apk - 我的自签名 APK 被 Play Protect 屏蔽
- unix - Unix 中的模式转换
- css - CSS中的选定文本
- javascript - 在 React 中使用 Form.File 时找不到文件
- python - Python Web 抓取,现在我不断收到 StaleElementReferenceException
- javascript - jQuery - 自动提交表单
- java - 实现特定接口的通用类
- windows - 加入 2 个 CSV 的最简单方法(如 SQL LEFT JOIN)
- c# - System.BadImageFormatException:试图加载格式不正确的程序。(来自 HRESULT 的异常:0x8007000B)