• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
ارسال مجدد کد تایید برای کاربر
#1
با سلام . 
در پروژه کاربر بعد از لاگین به صفحه ی تایید موبایل میاد و براش کدی sms میشه . 
میخوام اگر بعنوان مثال یک دقیقه گذشت و کاربر کد رو وارد نکرد کد  قبلی expire بشه و در صورتی که روی ارسال مجدد زد کد جدید ارسال بشه.
این قسمت چک کردن زمان چطوری باید اتفاق بیفته ؟ در کجا و به چه صورت؟
آیا باید update_at رو با زمان فعلی مقایسه کنم ؟ 
ممنون میشم روال کلی کار رو بگید ؟
آرام باش ؛ توكل كن ؛ تفكر كن و سپس آستينها را بالا بزن , آنگاه دستان خداوند را خواهي ديد كه زودتر از تو دست به كار شده است.امام علي عليه السلام.
  پاسخ
تشکر شده توسط :
#2
روالش همینه. یه فیلد created at توی دیتابیس براش در نظر بگیری و چک کنی از زمان ایجادش 1 دقیقه نگذشته باشه.
هر چیزی که در جستن آنی آنی...
غایب
  پاسخ
تشکر شده توسط : pary_daryayi
#3
به نظر من کد رو اکسپایر نکن ، اگه کد دستش نرسیده خب همونو مجدد بفرست
چون ممکنه وقتی زد جدید بفرستی ، قدیمیه دستش برسه و بزنه توی سایت و خطای کد اشتباهه رو بگیره

کلا کد رو تا 5 دقیقه نگه دار و اگه درخواست ارسال مجدد زد همونو بفرست باز
وبلاگ rezaonline.net/blog
سفارش برنامه نویسی reza.biz
Php , mysql , postgresql , redis , Yii and ... Cool
  پاسخ
تشکر شده توسط : pary_daryayi
#4
البته احراز هویت بکمک SMS توسط سازمان NIST برای سامانه های حساس رد شده ها
وبلاگ: Yousha.Blog.ir


کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بیشتر => نگهداری بهتر
  پاسخ
تشکر شده توسط : Reza pary_daryayi
#5
(۱۳۹۹ تير ۱۲, ۰۳:۰۳ ب.ظ)Y.P.Y نوشته: البته احراز هویت بکمک SMS توسط سازمان NIST برای سامانه های حساس رد شده ها

TOTP ها مثل google2fa یا یه چیز اختصاصی مورد تاییده ؟
وبلاگ rezaonline.net/blog
سفارش برنامه نویسی reza.biz
Php , mysql , postgresql , redis , Yii and ... Cool
  پاسخ
تشکر شده توسط :
#6
(۱۳۹۹ تير ۱۳, ۱۲:۱۷ ب.ظ)Reza نوشته:
(۱۳۹۹ تير ۱۲, ۰۳:۰۳ ب.ظ)Y.P.Y نوشته: البته احراز هویت بکمک SMS توسط سازمان NIST برای سامانه های حساس رد شده ها

TOTP ها مثل google2fa یا یه چیز اختصاصی مورد تاییده ؟

کلا فعلا TOTP ها مورد تاییدن

البته درصورتیکه نکات امنیتی پایه رعایت بشه. مثل
https://auth0.com/blog/what-the-new-nist...ntication/
وبلاگ: Yousha.Blog.ir


کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بیشتر => نگهداری بهتر
  پاسخ
تشکر شده توسط : Reza
#7
(۱۳۹۹ تير ۰۹, ۱۱:۰۳ ب.ظ)undefined نوشته: روالش همینه. یه فیلد created at توی دیتابیس براش در نظر بگیری و چک کنی از زمان ایجادش 1 دقیقه نگذشته باشه.

یک varify_created_at  جدا برای کد بزارم درسته ؟
چون  برای لاگین این فیلدها تو جدول هست .
مثلا ممکنه کاربر لاگین کنه ، کد هم همون لحظه براش ایجاد بشه . از سایت خارج بشه و بعد از چند دقیقه دوباره لاگین کنه و درخواست ارسال کد بده  . اگر زمان زیادی گذشته بود، کد جدید داده میشه و زمان ارسال کد جدید تو varify_createt_at ذخیره  و اپدیت بشه  . بعد قسمتی  هم که کد رو وارد میکنه و دکمه رو میزنه زمان فعلی با varify_created_at  مقایسه بشه . مثلا اگر بیشتر اگر پنج دقیقه بود خطا بده .
و یک دکمه هم بزارم که بتونه درخواست ارسال مجدد کد بده  . درسته ؟ 
آرام باش ؛ توكل كن ؛ تفكر كن و سپس آستينها را بالا بزن , آنگاه دستان خداوند را خواهي ديد كه زودتر از تو دست به كار شده است.امام علي عليه السلام.
  پاسخ
تشکر شده توسط :
#8
(۱۳۹۹ تير ۱۲, ۰۳:۰۳ ب.ظ)Y.P.Y نوشته: البته احراز هویت بکمک SMS توسط سازمان NIST برای سامانه های حساس رد شده ها

این  یک سایت فروشگاهی ساده ست . از ایمیل نمیتونم برای اهراز هویت استفاده کنم ، چون کاربرها عادی هستند و ممکنه ایمیل نداشته باشن . 
ساده ترین راه ارسال یک کد تصادفی به موبایل هست .
آرام باش ؛ توكل كن ؛ تفكر كن و سپس آستينها را بالا بزن , آنگاه دستان خداوند را خواهي ديد كه زودتر از تو دست به كار شده است.امام علي عليه السلام.
  پاسخ
تشکر شده توسط : Y.P.Y
#9
(۱۳۹۹ تير ۱۴, ۰۸:۴۲ ق.ظ)pary_daryayi نوشته:
(۱۳۹۹ تير ۰۹, ۱۱:۰۳ ب.ظ)undefined نوشته: روالش همینه. یه فیلد created at توی دیتابیس براش در نظر بگیری و چک کنی از زمان ایجادش 1 دقیقه نگذشته باشه.

یک varify_created_at  جدا برای کد بزارم درسته ؟
چون  برای لاگین این فیلدها تو جدول هست .
مثلا ممکنه کاربر لاگین کنه ، کد هم همون لحظه براش ایجاد بشه . از سایت خارج بشه و بعد از چند دقیقه دوباره لاگین کنه و درخواست ارسال کد بده  . اگر زمان زیادی گذشته بود، کد جدید داده میشه و زمان ارسال کد جدید تو varify_createt_at ذخیره  و اپدیت بشه  . بعد قسمتی  هم که کد رو وارد میکنه و دکمه رو میزنه زمان فعلی با varify_created_at  مقایسه بشه . مثلا اگر بیشتر اگر پنج دقیقه بود خطا بده .
و یک دکمه هم بزارم که بتونه درخواست ارسال مجدد کد بده  . درسته ؟ 

اینجوری میشه تو جدول یوزر درستش کنی اما بهتره یه جدول جدا برای کد ها داشته باشی.

کد:
(`sms_verification_codes`(`id`, `user_id`, `code`, `created_at`
هر چیزی که در جستن آنی آنی...
غایب
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان