Abbiamo un sito web pubblico per i dipendenti che ha accesso ad alcune informazioni aziendali sensibili. Per rendere più sicuro il processo di login, vogliamo implementare TOTP. L'installazione e l'implementazione sono state abbastanza semplici. Quello su cui non sono chiaro è il modo migliore per memorizzare il seme per ciascun utente.
Ovviamente non può essere salato e hash come ne hai bisogno per generare il codice basato sul tempo. La crittografia di tipo MD5 sembra un po 'inutile visto quanto velocemente può essere decifrato, quindi la mia domanda è qual è il modo migliore per memorizzare il seed, ed è giusto archiviarlo nella stessa tabella del nome utente e della password?