Есть задача, в которой просят сделать простую электронную подпись (ПЭП), юристы подтвердили, что подпись документа в личном кабинете пользователя с помощью СМС-кода, в их случае имеет юридическую силу.
Сейчас стоит вопрос - как хранить сгенерированные СМС-коды в базе данных? И можно ли их там хранить? Или нужно хранить хэш этой СМС-ки в базе и сравнивать хэши при подписании документа?
Может кто знает, как банки хранят СМС-пароли в своих базах и как работает у них процесс подтверждения операций?
Простой
Средний