Я пишу веб-приложение и для определенных действий пользователю необходимо ввести одноразовый вывод (OTP) - похожий на большинство банковских веб-сайтов.Безопасно ли хранить OTP в сеансе?
Поэтому я в основном должен генерировать случайную строку, хранить ее где-то, отправлять ее пользователю и затем проверять введенный контакт на тот, который я хранил.
Можно ли хранить эту сгенерированную строку в объекте ASP Session?
Зачем вам хранить OTP в базе данных? Я просто хочу сделать простейшую вещь, которая могла бы работать? –
Я думаю, что Доки ответил на это уже ;-) – weismat
Что делать, если пользователь закрывает браузер, идет ли чашка тройника, а затем возвращается и выполняет миссию? Переменная сеанса будет потеряна. Если это, тем не менее, именно то, что вы хотите, тогда сеанс будет очень хорошим. – 2009-10-26 10:17:19