La mia app funziona in questo modo:
-
L'utente invia
data
al server. -
Risposte del server con
token
e anche il server invia all'utente sms con un codice di sei numeri. -
L'utente invia al server
data
,token
ecode
per la verifica dell'operazione.
Dove token
è hmac('sha256', $data, $code)
funzione, code
- random(100000, 999999)
.
So che il numero di sei cifre è troppo corto per hmac_SHA256
.
Quindi voglio aggiungere un secret
a code
quando calcolo la funzione hmac
, dove secret
è una stringa di 32 byte memorizzata sul server.
Il calcolo di Hmac sarà così: hmac('sha256', $data, $code.$secret)
.
È una buona soluzione?