我目前正在开发基于totp的两因素身份验证。为此,您必须生成一个秘密并将其保存在服务器端和客户端(通常通过 QR 码)。
我的问题:如何将其存储在数据库中?我的要求是安全保存,最好是加密的。散列不起作用,因为我需要能够拥有纯文本值才能计算totp密码。当我加密它时,用什么密钥?我应该使用通用密钥吗?我应该使用用户的密码作为密钥吗?这样做的缺点是,当密码重置完成后,我不能再解密totp密钥了。
有任何想法吗?
我目前正在开发基于totp的两因素身份验证。为此,您必须生成一个秘密并将其保存在服务器端和客户端(通常通过 QR 码)。
我的问题:如何将其存储在数据库中?我的要求是安全保存,最好是加密的。散列不起作用,因为我需要能够拥有纯文本值才能计算totp密码。当我加密它时,用什么密钥?我应该使用通用密钥吗?我应该使用用户的密码作为密钥吗?这样做的缺点是,当密码重置完成后,我不能再解密totp密钥了。
有任何想法吗?