Java 使用相同电话号码的OTP处理并行登录和最大无效尝试次数
我正在设计一个登录系统,使用OTP和注册用户的电子邮件ID执行登录操作 当前方法如下所示Java 使用相同电话号码的OTP处理并行登录和最大无效尝试次数,java,spring,authentication,passwords,one-time-password,Java,Spring,Authentication,Passwords,One Time Password,我正在设计一个登录系统,使用OTP和注册用户的电子邮件ID执行登录操作 当前方法如下所示 用户输入注册的电子邮件Id 如果电子邮件ID有效,服务器将事务ID作为cookie发送到UI,并将OTP发送到附加到该电子邮件ID的电话号码 OTP存储在redis中2分钟,其中事务ID是键,OTP是值 当用户输入OTP时,服务器使用从cookie发送的事务ID检查输入的OTP是否相同 如果用户输入错误的OTP超过3次,我将暂停该用户。这是通过使用最初在向用户的移动电话发送OTP时生成的事务ID跟踪无效尝试