Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 为后门进入方案生成质询/响应的有效方法有哪些?_C#_Security_Private Key_Challenge Response - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 为后门进入方案生成质询/响应的有效方法有哪些?

C# 为后门进入方案生成质询/响应的有效方法有哪些?

c# security

C# 为后门进入方案生成质询/响应的有效方法有哪些?,c#,security,private-key,challenge-response,C#,Security,Private Key,Challenge Response,我们有一个系统,使用密码验证来访问数据库,用户名和加密密码存储在数据库中。当用户忘记密码时(或管理员离开去更绿的牧场),我们希望能够为当前管理员生成新密码或生成新管理员 我们通过电话支持与客户打交道。所以我们想使用这个场景: 用户注册-忘记密码 客户端软件根据其站点许可证生成质询代码 用户告知电话支持人员质询代码 电话支持人员给出响应代码 用户输入质询和响应代码,进入后门(创建新用户或重置当前用户的密码) 我们希望挑战/响应只起作用一次,我们不想让后门敞开 我们应该怎么做?根据站点许可证和数据库

我们有一个系统,使用密码验证来访问数据库,用户名和加密密码存储在数据库中。当用户忘记密码时(或管理员离开去更绿的牧场),我们希望能够为当前管理员生成新密码或生成新管理员

我们通过电话支持与客户打交道。所以我们想使用这个场景:

用户注册-忘记密码

客户端软件根据其站点许可证生成质询代码

用户告知电话支持人员质询代码

电话支持人员给出响应代码

用户输入质询和响应代码,进入后门(创建新用户或重置当前用户的密码)

我们希望挑战/响应只起作用一次,我们不想让后门敞开

我们应该怎么做?

根据站点许可证和数据库存储密码生成质询代码。使用新密码,下一个质询代码必然会有所不同。没有后门。

这是PIN计算器背后的理论,您可以为其获得不同的实现,这样您甚至不必拿起电话,但客户端可以自己生成它,例如。

管理员离开的情况下,没有人知道他的用户名?不管怎样,我更感兴趣的是如何生成质询和响应代码。我们使用了一个变体,随机字符串和站点许可证。谢谢。怎么还没有人对“后门”和“进入”这两个词发表评论呢??)