ユーザーがオプションでアカウントに追加できる代替セキュリティプロセスを提供するアプリケーションを設計する予定です。モバイルアプリのセキュリティコードの確認
これまでの考えでは、ユーザーがアプリをダウンロードした携帯電話の電話番号を取得してから、電話番号とウェブサイトアカウントをリンクし、一意の電話番号ごとに1つのアカウントのみをリンクします。
明らかに、セキュリティを向上させるために、コードは30秒ごとにランダムに生成されます。したがって、ユーザがログインしたい場合、ウェブサイトまたはアプリケーションは、アカウントがリンクされているモバイルからのセキュリティコードを必要とします。
私が立ち往生していることの1つは、アプリとウェブサイトの話をどのようにして、それぞれ30秒ごとに登録されたすべてのユーザーに新しいセキュリティコードが適用されるように、オプションを有効にしてください)。
セキュリティコードがデータベースに格納されます(オプションが有効になっているユーザーが少なくとも数千人いるとします)。データベースの更新量によってサーバーが確実にオーバーロードされますか?
私はこれをやって、サーバーの「アルゴリズム」を最適化する方法を説明します。また
、などMariaDBなどより「強力な」データベースサーバは、と言うよりも、このインスタンスで良いだろう、MySQLiの、SQLiteの、など
よろしく
コードをデータベースに保存する必要はありません。コードを生成して30秒待つだけです。その後、それを落とす。 – greenhoorn
さて、それでは、ウェブサイトのアプリからそれを取得するためにどのようなプロセスを使用しますか? – Sutton
通常はHOTPまたはTOTPです。そのための公開RFCがあります。そしてhttps://github.com/paragonie/multi_factor –