ASP.NETCoreMVC中检查输入的OTP验证码是否正确且是否在30秒内
创始人
2024-09-18 02:30:44
0
  1. 创建一个Action来处理POST请求,并检查输入的OTP代码是否正确:
[HttpPost]
public IActionResult VerifyOTP(string otp)
{
    if(IsValidOTP(otp))
    {
        return RedirectToAction("Index", "Home");
    }
    else
    {
        ViewBag.ErrorMessage = "Invalid OTP code. Please try again.";
        return View("OTPVerification");
    }
}

private bool IsValidOTP(string otpCode)
{
    // code to check if the OTP code is valid
}
  1. 检查OTP码是否在30秒内。一种简单的方法是在生成OTP码时将其附加到会话中,然后在验证时检查时间戳。例如:
private bool IsValidOTP(string otpCode)
{
    var sessionOTP = HttpContext.Session.GetString("OTPCode");
    if (string.IsNullOrEmpty(sessionOTP))
    {
        return false;
    }

    var parts = sessionOTP.Split('|');
    var timestamp = long.Parse(parts[1]);
    var code = parts[0];

    // check if OTP code is valid and timestamp is within 30 seconds
    if (timestamp > DateTimeOffset.UtcNow.ToUnixTimeSeconds() - 30 && otpCode == code)
    {
        return true;
    }

    return false;
}
  1. 在生成OTP码时,将其存储到会话中:
private string GenerateOTP()
{
    // generate random 6-digit code
    var otp = new Random().Next(1000000, 9999999).ToString("D6");

    // append timestamp to OTP to verify it's within 30 seconds
    var sessionCode = $"{otp}|{DateTimeOffset.UtcNow.ToUnixTimeSeconds()}";
    HttpContext.Session.SetString("OTPCode", sessionCode);

    return otp;
}
  1. 最后,您可以在控制器的Action方法中使用“[RequireHttps]”特性来强制客户端只使用HTTPS,并使用过期时间来确保OTP码不被重用:
[RequireHttps]
[HttpGet]
public IActionResult OTPVerification()
{
    var otp = GenerateOTP();
    return View(new OTPViewModel { OtpCode = otp });
}

[HttpPost]
public IActionResult VerifyOTP(string otp)
{
    if(IsValidOTP(otp))
    {
        // remove OTP code from session to prevent reuse
        HttpContext.Session.Remove("OTPCode");
        return RedirectToAction("Index", "Home");
    }
    else
    {
        ViewBag.ErrorMessage = "Invalid OTP code. Please try again.";
        return View("OTPVerification");
    }
}

这种解决方法将确保仅在

上一篇:ASP.NETCoreMVC中IFormFile在Post请求中返回null

下一篇:ASP.NETCoreMVC中级别下拉列表在提交后失去选定的值?

相关内容

热门资讯

透视模拟器(wepOkE)透视... 透视模拟器(wepOkE)透视辅助工具(wepoke插件)真是真的是有挂(详细透视AI教程);玩家必...
透视辅助(微扑克全自动机器人)... 透视辅助(微扑克全自动机器人)线上wpk德州ai机器人(详细辅助解密教程)固有真的是有挂1、很好的工...
微扑克wpk透视辅助!来玩ap... 这是一款非常优秀的微扑克wpk透视辅助 ia辅助检测软件,能够让你了解到微扑克wpk透视辅助中牌率当...
透视神器(智星德州菠萝辅助器)... 透视神器(智星德州菠萝辅助器)gg扑克有假吗(详细辅助普及教程)起初是真的有挂1、在智星德州菠萝辅助...
透视安装(WEPOke)透明挂... 透视安装(WEPOke)透明挂辅助挂(wepoke辅助挂)真是是真的有挂(详细透视科技教程);wep...
德扑之星辅助器购买!微扑克智能... 《德扑之星辅助器购买!微扑克智能助手,(来玩德州app)好像真的是有挂(详细辅助新2025版)》 德...
透视辅助(aapoker外挂)... 透视辅助(aapoker外挂)菠萝德州偷偷看功能(详细辅助透视教程)切实是有挂;透视辅助(aapok...
透视透视(wepOke)透明挂... 1、透视透视(wepOke)透明挂辅助神器(wepoke有没有挂)往昔有挂(详细透视力荐教程)(UU...
微扑克辅助挂!wpk开挂实锤,... 微扑克辅助挂!wpk开挂实锤,(aa poker)果然真的有挂(详细透视透视教程);1分钟了解详细教...
透视科技(微扑克wpk透视辅助... 透视科技(微扑克wpk透视辅助)wepoke软件能玩吗(详细辅助2025新版总结)原来真的有挂是一款...