عرض سلام و وقت بخیر
1-با کلیک روی دکمه ارسال دوباره می توان بجای login_token شماره موبایل کاربر رو ارسال کرد و بدین وسیله کاربر رو شناسایی کرد و otp جدید را برای او ارسال کرد؟
2-به چه دلیل مجددا login_token جدید می سازیم در حالیکه می تونیم با همون login_tokenارسالی کار رو پیش ببریم.چه نیازی به بروزرسانی آن داریم؟
3-بعد از اتمام مدت تایمر نیز می توانیم otp را وارد کنیم و لاگین کنیم.چکار کنیم که بعد از اتمام تایمر, otp ارسالی به کاربر نامعتبر باشد؟
با سپاس
سلام وقت بخیر.
بصورت کلی برای امنیت بیشتر هست این روند که از دیوایس دیگه ای درخواست زده نشه اما میتونید با شماره موبایل هم استفاده و تست کنید. در خصوص مدت زمان برای otp میتونید یک فیلد تاریخ و زمان قرار بدید و با ایجاد otp بهش مقدار زمان حال را بدید و وقتی کاربر otp را ارسال میکنه با تاریخی که توی دیتابیس هست بررسی کنید و اگه از مدت زمان موردنظر شما بیشتر بود به کاربر پیامی در خصوص نا معتبر بودن otp بدید.
mohamadreza1361
عرض سلام و وقت بخیر
1-با کلیک روی دکمه ارسال دوباره می توان بجای login_token شماره موبایل کاربر رو ارسال کرد و بدین وسیله کاربر رو شناسایی کرد و otp جدید را برای او ارسال کرد؟
2-به چه دلیل مجددا login_token جدید می سازیم در حالیکه می تونیم با همون login_tokenارسالی کار رو پیش ببریم.چه نیازی به بروزرسانی آن داریم؟
3-بعد از اتمام مدت تایمر نیز می توانیم otp را وارد کنیم و لاگین کنیم.چکار کنیم که بعد از اتمام تایمر, otp ارسالی به کاربر نامعتبر باشد؟
با سپاس
علی شیخ
2 هفته پیش
سلام وقت بخیر.
بصورت کلی برای امنیت بیشتر هست این روند که از دیوایس دیگه ای درخواست زده نشه اما میتونید با شماره موبایل هم استفاده و تست کنید. در خصوص مدت زمان برای otp میتونید یک فیلد تاریخ و زمان قرار بدید و با ایجاد otp بهش مقدار زمان حال را بدید و وقتی کاربر otp را ارسال میکنه با تاریخی که توی دیتابیس هست بررسی کنید و اگه از مدت زمان موردنظر شما بیشتر بود به کاربر پیامی در خصوص نا معتبر بودن otp بدید.