用户注册的动态口令应该存储在会话中还是存储在laravel中的数据库中?
用户注册的动态口令应该存储在会话中。
动态口令是一种基于时间的一次性密码,用于增强用户登录的安全性。通常,动态口令是通过手机应用程序生成的,每隔一段时间就会自动刷新。为了保证动态口令的有效性,它应该存储在会话中而不是存储在数据库中。
存储在会话中的动态口令可以在用户登录时进行验证,验证成功后即可销毁,确保了动态口令的一次性使用。而如果将动态口令存储在数据库中,可能会导致安全风险,因为数据库可能会被攻击者获取或者泄露。
在laravel中,可以使用session来存储用户的动态口令。Laravel提供了方便的session管理功能,可以轻松地将动态口令存储在会话中,并在需要时进行验证。具体实现可以参考Laravel的官方文档:https://laravel.com/docs/8.x/session
相关·内容
OTP应该存储在会话或数据库中吗?谁能告诉我动态口令的流程。据我所知,当用户提交必要的字段时,用户详细信息和动态口令将存储在数据库中,注册后,另一个表单打开进入动态口令,然后注册最终成功。但我不明白真正的
浏览 38提问于2021-09-16得票数 0
回答已采纳
2回答
我在Django做了一个食品订购项目,我想要设置唯一的订单号,以便用户在订购后来取食物时能够快速验证。
如果我创建一个数字和字母的随机组合,可能会出现两个具有相同订单号的订单的问题。是否可以使订单号对每个会话都是唯一的?
浏览 4提问于2017-07-29得票数 1
1回答
我使用spring boot安全性来授权用户使用oAuth2,客户端向/oauth/token发送一个带有用户名和密码的请求,spring security处理身份验证,并返回访问令牌和刷新令牌。我知道这个场景,但我不知道如何用spring boot实现这个功能,所有的示例都是2FA登录的,我不想2FA,我需要一个没有密码的OTP。
浏览 2提问于2019-09-19得票数 3
我有一个user对象,其中包含有关用户的信息(用户名、ip、国家、名称、电子邮件...而不是口令)。我应该只将用户名存储在cookie中,然后在加载页面时从数据库中检索所有信息,还是只将整个用户对象存储在cookie中?
浏览 0提问于2009-11-23得票数 9
回答已采纳
1回答
我有一个概念,如何在我的Laravel应用程序多页注册路线,但仍然有一个领域,我找不到。当用户开始注册时,将调用注册路由。在注册路由内部,多个视图在if语句上相互链接。例如,如果用户完成注册的一个视图,则返回注册过程下一部分的视图。用户将继续在注册过程中导航路由,直到完成为止。我试图找到<em
浏览 2提问于2017-04-23得票数 1
回答已采纳
2回答
我有一个登录表单和一个记住密码的选项。密码在用户计算机上的cookie中加密。此时,它被解密并放置在密码字段中。这不是flash,因为您只需查看源代码即可查看用户密码。从来源保护密码的最好方法是什么?
浏览 0提问于2011-09-27得票数 0
回答已采纳
2回答
我使用的付款是,我不知道如何获取所需的信息。所以我已经设置了文件数据库表,数据库连接和所有..。现在,我试图在提交订单后将用户重定向到payment.php页面。这是我的CartController.php orderSubmit函数 $cart = Session::get(self::CART_SESSION_KEYmessage = "This invoice has not bee
浏览 1提问于2016-06-10得票数 3
回答已采纳
2回答
我在我的应用程序中有一个垃圾邮件检查系统。当用户使怀疑移动时,我将他标记为"suspect“并将其存储在会话中。但在管理员端,我正在检查可疑的移动,如果没有垃圾邮件尝试,我想从这个用户会话中删除"suspect“标记
我该怎么做呢?
浏览 23提问于2018-09-08得票数 2
回答已采纳
我正在使用Laravel 5中的默认用户注册程序。当用户注册时,会话中存储了一些信息,所以在创建用户之后,我希望运行一些代码来处理会话数据,并将其存储并链接到用户。我是否可以从以下几个方面修改注册员的创建方法:{
浏览 1提问于2015-02-19得票数 4
回答已采纳
我们正在开发具有前端角度和后端dotnet内核的应用程序。我们必须检查在登录过程中,是否相同的用户已经登录或not..If是,然后它将像相同的用户已经被签署in..Whenever我开始在互联网上寻找这个解决方案,我看到这样的选项,我们可以有一些标志存储在数据库中的用户登录为1,如果同样的用户再次尝试登录意味着它应该</
浏览 3提问于2020-10-22得票数 0
(2)用户从不同的计算机(如user_1和user_2 )登录应用程序
User_1通过user_2会话登录(只需刷新页面),会话名称出现在user_2上
浏览 0提问于2018-05-22得票数 0
在我的python项目中,我计划使用TOTP。totp = pyotp.TOTP('base32secret3232')OTP的有效期为30秒。现在,一个人可以输入一个假的电子邮件,并使用同样的OTP,它将有效到30秒。
totp.verify('492
浏览 5提问于2020-02-04得票数 0
2回答
我在我的项目中使用php laravel 5.2。我想设计带有数据库表的购物车(表名是购物车)。cart表有列名session_id来确定每个用户的购物车。问题是:
当用户登录时,会话id将发生更改,而我将丢失该用户的购物车(以及sessionId将更改的其他条件)。当数据库中仍然存在会话过期的购物车时,它
浏览 3提问于2016-03-26得票数 3
回答已采纳
1回答
我正在使用TDD为Laravel中的身份验证系统实现API。该系统采用一次性口令(OTP)方法进行身份验证.在第一步中,向用户发出OTP令牌,并将其存储在session中。在第二步中,服务器接收来自用户的包含OTP令牌的请求,并检查接收到的OTP令牌是否与存储在session
浏览 3提问于2020-11-26得票数 0
回答已采纳
当我从我的应用程序注册时,我正在发送动态口令到已注册的手机号码,我想在我的应用程序中检索该动态口令而不打开短信app...When用户收到动态口令消息我需要在这里显示该动态口令...How我可以在iOS中实现这一点吗?我也有用户的电话号码。
在</e
浏览 2提问于2015-11-02得票数 12
回答已采纳
1回答
PHP短期密码存储器
、、、
为了帮助打击垃圾邮件注册,我选择让用户输入他们的所有信息在主注册页面。然后,提交后,他们将进入确认页面,以审查他们的信息,然后才实际注册,并将其放入数据库。我的问题是,在确认和完成注册过程之前,用户在短时间内查看其信息的最安全的方式是存储用户的密码服务器端。
目前,我将所有<
浏览 2提问于2015-10-27得票数 1
回答已采纳
现在,一旦用户登录或注册,我的web应用程序的匿名(未验证)用户的会话数据就不会被移动/分配给用户。例如:一个匿名用户与应用程序交互,创建一些会话数据(比如购物车中的产品),然后登录/注册,然后注销,会话数据仍然是可访问的,并且现在未经过身份验证的用户不会移动/不
浏览 0提问于2016-03-12得票数 5
1回答
我有一个高分系统,因为我有一点疑问,比如我想把用户会话和来宾会话存储在mysql表中。例如,如果用户是注册用户,那么该会话应该存储在mysql数据库中。否则,如果用户不是注册,即访客用户,那么我也需要存储与我的flash游戏网站的<
浏览 1提问于2010-08-27得票数 1
我知道这是一个重复的问题,我已经尝试了可用的解决方案,但无法获得成功,所以我需要帮助,请。谢谢。我在数据库中有两个不同的用户。我希望司机应该只被授权进入司机的登录和乘客应该只被授权进入帕赛纳的登录。
浏览 0提问于2019-08-01得票数 0
1回答
我试图从我的代码隐藏中调用该方法,它链接到我的业务访问层,并从我的数据访问层获取该方法。在单击登录时,我希望检查数据表是否返回一行匹配值,如果是,则将用户重定向到我的产品页面。问题是,我的方法没有返回任何东西,所以在单击按钮时什么也不会发生。谁能指出我做错了什么?
浏览 1提问于2014-07-25得票数 0
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
