Aktív témák

• #22081 Neil Watts veterán lezso6 #22077

  2023-11-05 17:43:41 #22081

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Neil Watts

  veterán

  válasz lezso6 #22077 üzenetére

  Szia!

  A baj ott van, hogy amikor legeneralja a rendszer az otpauth URL-t (gondolom az van belecsapva a QR-kodba), annak van egy lejarati ido parametere.

  Nem tudom ez DB szinten nalatok hogy van megoldva, de ez azt jelenti, hogy a lejaratot kovetoen update-eled az erteket.

  Kigeneralod adott parameterekkel a kodot, majd ugyanezekkel a parameterekkel ellenorzol + ugye skew ha van.

  A beolvasas utan azert illik visszakerni a usertol egy kodot tesztelesre, hogy meglassuk, hogy az eszkoze oraja rendben mukodik-e. (ha nem, akkor rossz kodot fog generalni, mert emaszott a rendszerido).

  Mivel ismert a rendszerido amihez kapcsolodoan szamolod a kodlejarat masodperceit, igy a fent reszletezett modokon siman megoldhato, hogy teljes szinkronban jarjon a visszaszamlalod illetve a user oraja.

  En azt mondom, hogy ha ez a szinkronizacio nem megoldhato, akkor vagy mas megoldas utan kellene nezni vagy kombinalni az egeszet a javaslatommal:

  Siman elfogadhatod a 2FA kodokat az idok vegezeteeig.

  A legkenyelmesebb az lenne, ha

  - Szinkronban jarna a ket ora
  - 30 mp utani 2-3-5-szabadonvalaszthato kodmegadas utan tiltana le.

  Ezzel szvsz ledgeri problemaja is megoldodna, es en sem kapnek agybajt.

  Udv.

Aktív témák