我正在为 Play-Silhouette 开发 Google TOTP 扩展,请 在此处查看相应的 Play-Silhouette-Seed 项目,并且想知道暂存代码或恢复代码是否对订单敏感。订单敏感是指它们必须按照给定的顺序使用一次,有点像 PIN/PUK/PUK2 手机解锁码。
另一个相关的问题……这很明显,但最好确定一下。临时代码是否以与密码类似的方式存储?也加密和加盐?我认为将它们视为密码是有意义的......或者?
问问题
71 次
我正在为 Play-Silhouette 开发 Google TOTP 扩展,请 在此处查看相应的 Play-Silhouette-Seed 项目,并且想知道暂存代码或恢复代码是否对订单敏感。订单敏感是指它们必须按照给定的顺序使用一次,有点像 PIN/PUK/PUK2 手机解锁码。
另一个相关的问题……这很明显,但最好确定一下。临时代码是否以与密码类似的方式存储?也加密和加盐?我认为将它们视为密码是有意义的......或者?