Tutti i sistemi OTP che ho osservato, inviano una nuova OTP ogni volta che un utente richiede una OTP. (per esempio whatsapp) Solo l'ultimo OTP è valido e un OTP può essere utilizzato solo per X ore.
Mi chiedo quale sarebbe lo svantaggio se invio lo stesso OTP per ogni richiesta utente nelle suddette X ore?
Quindi diciamo X = 2, quindi una volta inviato un OTP, tutte le ulteriori richieste di OTP nelle prossime 2 ore invierebbero lo stesso OTP. Qualsiasi richiesta dopo le 2 ore genererà un nuovo OTP.
Ho un'applicazione in cui utilizziamo OTP. Il motivo per cui lo chiedo è che a volte l'OTP SMS è in ritardo e quindi le richieste degli utenti per un altro OTP. Alla fine, quando arrivano gli SMS, l'utente non è sicuro di quale OTP utilizzare.