C# 为后门进入方案生成质询/响应的有效方法有哪些?
我们有一个系统,使用密码验证来访问数据库,用户名和加密密码存储在数据库中。当用户忘记密码时(或管理员离开去更绿的牧场),我们希望能够为当前管理员生成新密码或生成新管理员 我们通过电话支持与客户打交道。所以我们想使用这个场景: 用户注册-忘记密码 客户端软件根据其站点许可证生成质询代码 用户告知电话支持人员质询代码 电话支持人员给出响应代码 用户输入质询和响应代码,进入后门(创建新用户或重置当前用户的密码) 我们希望挑战/响应只起作用一次,我们不想让后门敞开C# 为后门进入方案生成质询/响应的有效方法有哪些?,c#,security,private-key,challenge-response,C#,Security,Private Key,Challenge Response,我们有一个系统,使用密码验证来访问数据库,用户名和加密密码存储在数据库中。当用户忘记密码时(或管理员离开去更绿的牧场),我们希望能够为当前管理员生成新密码或生成新管理员 我们通过电话支持与客户打交道。所以我们想使用这个场景: 用户注册-忘记密码 客户端软件根据其站点许可证生成质询代码 用户告知电话支持人员质询代码 电话支持人员给出响应代码 用户输入质询和响应代码,进入后门(创建新用户或重置当前用户的密码) 我们希望挑战/响应只起作用一次,我们不想让后门敞开 我们应该怎么做?根据站点许可证和数据库
我们应该怎么做?根据站点许可证和数据库存储密码生成质询代码。使用新密码,下一个质询代码必然会有所不同。没有后门。
这是PIN计算器背后的理论,您可以为其获得不同的实现,这样您甚至不必拿起电话,但客户端可以自己生成它,例如。管理员离开的情况下,没有人知道他的用户名?不管怎样,我更感兴趣的是如何生成质询和响应代码。我们使用了一个变体,随机字符串和站点许可证。谢谢。怎么还没有人对“后门”和“进入”这两个词发表评论呢??)