08/01/22 11:52:06
>>306
ワンタイムパスワードを考えてみました。
データベースにpass1とpass2のあるテーブルを作る。
pass1はユーザーが決めたパスワードをmd5した物。
ログインページにアクセスした時点で
ランダムな文字列を発行。(例 ZztMHpWSD)
全てのユーザーのpass2を更新する(pass1 + ZztMHpWSD)
<input type="text" name="pass">
<input type="hidden" name="rand_pass" value="(ランダムな文字列)">
submit押すと
md5_func(document.formname.pass.value)+document.formname.rand_pass.value;
これでpass1+ランダムな文字列が渡されました。
これで送られてきた物をpass2で一致すればOK。
この処理はできました。
----続く----