Веб-сервис для соединения с OTP (одноразовый пароль)

Question

Как указано в заголовке поста, у меня есть проект, который состоит из разработки веб-службы, которая позволит пользователям подключаться с помощью OTP.Я действительно искал в Интернете, и я обнаружил, что есть Java API для отправки SMS (SMSLib), но в отношении создания OTP на стороне сервера и отправки его, что делается через веб-сервис, который я должен сделать, я не нашелчто-нибудь.Не могли бы вы помочь мне, показав мне несколько уроков, рассказывающих об этой проблеме.

Заранее спасибо

Answer 1

Можете ли вы указать некоторые особенности, например, целевой язык программирования? Как вы хотите, чтобы OTP доставлялся (через SMS?).

Возможно, вы сможете использовать сервис Amazon Simple Notification для SMS: http://aws.amazon.com/sns/

Как правило, вам лучше позволить пользователю выбрать свой пароль с самого начала, если это возможно.

EDIT:

Что касается генерации OTP, вам, вероятно, лучше всего использовать что-то случайное, а не что-то хэшировать. Вы можете попробовать UUID версии 4. Подробности здесь: http://en.wikipedia.org/wiki/Universally_unique_identifier#Version_4_.28random.29

В PHP есть метод uniqid (), который дает гарантированно уникальную строку, похожую на эту: 4b3403665fea6

Еще одна вещь, о которой я подумал в SMS, компания http://cdyne.com имеет веб-сервис, к которому можно подключиться для отправки SMS. У них есть услуга преобразования текста в речь для фактического совершения звонков.

Я до сих пор не понимаю, где OTP вписывается в вашу модель аутентификации, поэтому, чтобы я мог оказать вам гораздо большую помощь, вам нужно дать мне больше подробностей.

Answer 2

Посмотрите на следующие ресурсы, которые подробно описывают, как кодировать службу одноразовых паролей с использованием счетчика или алгоритма, основанного на времени.

В обоих примерах показана эталонная реализация, также показывающая защиту от взломапопытки, которые необходимо реализовать (например, регулирование)

Одноразовый пароль Одноразовый пароль на основе времени