手机应用安全码校验

Question

我正在计划设计一个应用程序，它将提供一个替代的安全过程，用户可以选择添加到他们的帐户。

到目前为止，我的想法是获取用户下载了应用程序的手机的电话号码，然后将网站帐户与电话号码联系起来，每个唯一的电话号码只有一个帐户。

显然，为了提高安全性，代码将每30秒随机生成一次。因此，如果用户想要登录，网站或应用程序将需要来自帐户链接到的移动设备的安全代码。

我被困在的一件事是，我如何让应用程序和网站相互交谈，并保持彼此不断更新，以便应用程序将有一个新的安全代码为每个用户注册每30秒(只要他们启用了选项)。

安全代码将存储在数据库中(假设我们至少有几千个用户启用了该选项)对数据库的更新量肯定会使服务器超载？

我该如何做这件事，并优化服务器处理它的“算法”。

另外，在这种情况下，一个更“强大”的数据库服务器，比如MariaDB，是否会比MySQLi、SQLite等更好呢？

问候

Answer 1

这可以通过Two-Factor Authentication来实现。双因素身份验证为帐户登录添加了第二层身份验证。当您只需要输入用户名和一个密码时，这就被认为是单因素身份验证。在双因素身份验证中，让我们在登录进行另一步身份验证时添加从您的手机或外部应用程序提供的唯一代码。

使用双因素身份验证，您可以生成随机数字，该数字将每30秒更改一次，可在用户登录时使用。

您可以自己实现双因素身份验证，也可以从现有的身份验证中使用，如php的GoogleAuthenticator。使用Google Authenticator，它允许用我们可以创建二维码的秘密创建一个秘密密钥。一旦从Google Authenticator应用程序读取了二维码，它将每隔60秒生成一次。