Tasto Espandi per la funzione hmac

0

La mia app funziona in questo modo:

  1. L'utente invia data al server.

  2. Risposte del server con token e anche il server invia all'utente sms con un codice di sei numeri.

  3. L'utente invia al server data , token e code per la verifica dell'operazione.

Dove token è hmac('sha256', $data, $code) funzione, code - random(100000, 999999) .

So che il numero di sei cifre è troppo corto per hmac_SHA256 .

Quindi voglio aggiungere un secret a code quando calcolo la funzione hmac , dove secret è una stringa di 32 byte memorizzata sul server.

Il calcolo di Hmac sarà così: hmac('sha256', $data, $code.$secret) .

È una buona soluzione?

    
posta engilexial 25.07.2017 - 22:43
fonte

0 risposte

Leggi altre domande sui tag