生成安全代码的算法

Question

我需要知道是否有某种已知的算法来生成安全代码。场景是这样的：

我有一个 Web 应用程序，其中用户有一个密码和一个电子邮件，需要在应用程序中进行识别和验证。 如果用户忘记了密码，我需要启用通过以下方式恢复密码的功能：

这应该

1. 与一个窗口一起使用，用户在其中输入他的电子邮件，然后单击 名为“忘记密码”的按钮（或类似的内容）
2. 此按钮应向用户的电子邮件发送安全代码
3. 然后应用程序将用户重定向到新页面，用户必须在其中输入 收件箱中收到安全代码
4. 如果用户输入的安全代码有效，那么他将被重定向到可以输入新密码的页面。

我正在寻找的是某种已知的方法来生成安全代码（步骤 2）并验证此安全代码（步骤 4）

提前致谢

Answer 1

1. 生成随机代码。
2. 将其存储在您的数据库中。
3. 在新页面上，将其加载回来并与用户输入进行比较。

这里不需要加密。

Answer 2

• 创建一个包含 20 个字符左右的唯一代码。 （数字、字母和特殊字符）
• 将其保存在数据库中，并带有时间戳，
• 将代码发送给用户。
• 确保代码仅在 24 小时内有效

Answer 3

您可以使用消息身份验证代码来实现此目的。

Answer 4

正如前面的答案所述，您可以生成一个随机数和一个 32 位字符串密钥，存储在数据库中并将其传递到页面。要求用户输入数字，但 32 位应作为隐藏值放置在页面中。用户输入号码并提交后，这两个值都将到达后端，您可以验证这一点。如果匹配则允许或生成一个新的并再次呈现页面。这可以避免猜测以及暴力破解。