Как правильно реализовать смс авторизацию?

Question

[bQ1]

Я себе представляю это так:
1) Генерируется код на серве и записывается, например, в таблицу в бд;
2) Затем этот код отправляется по апи какого-нибудь сервиса на мобилу;
3) Пользователь вводит код и он проверяется на соответствие тому что было записано ранее в бд;
Все правильно или можно это реализовать лучше?

Answer 1

[prrrrrrr]

я сделал проще, без записи в таблицу:
генерируется код, перенаправляем пользователя на страницу с гетом этого кода и телефона, но только шифруем эти данные в url. там проверяется код, обратным способом: вытягивается гет, дешифруется, и сравнивается с тем, что ввёл юзер. тел шифруем от подмены

Comments

[bQ1]

спасибо, идея интересная, а каким именно образом шифруется?

[prrrrrrr]

bQ1, на PHP это выглядит примерно так:

$newCode = rand(1000, 9999);
    	
$encode_code = openssl_encrypt($newCode, "aes-128-ofb", $key_aes);   
$encode_phone = openssl_encrypt($_POST['phone'], "aes-128-ofb", $key_aes);

а вот так дешифруем:

$decode_code = openssl_decrypt($_GET['code'], "aes-128-ofb", $key_aes);
$decode_phone = openssl_decrypt($_GET['phone'], "aes-128-ofb", $key_aes);

на питон переведите сами