La mia app funziona in questo modo:
-
L'utente invia
dataal server. -
Risposte del server con
tokene anche il server invia all'utente sms con un codice di sei numeri. -
L'utente invia al server
data,tokenecodeper la verifica dell'operazione.
Dove token è hmac('sha256', $data, $code) funzione, code - random(100000, 999999) .
So che il numero di sei cifre è troppo corto per hmac_SHA256 .
Quindi voglio aggiungere un secret a code quando calcolo la funzione hmac , dove secret è una stringa di 32 byte memorizzata sul server.
Il calcolo di Hmac sarà così: hmac('sha256', $data, $code.$secret) .
È una buona soluzione?