by Guest » 13 Jan 2025, 15:56
Ich habe eine kleine Möglichkeit erstellt, dies zu tun.
Es ist wie folgt: Zuerst habe ich einen kleinen zufälligen 6-stelligen Code (OTP) generiert
Code: Select all
int otp = new Random().nextInt(900000) + 100000;
Dann
sende ich dieses OTP an die vom Benutzer eingegebene Mobiltelefonnummer, die ich überprüfen muss.
Ich verwende dafür den eigenen SMS-Dienst des Benutzers
Code: Select all
SmsManager smsManager = SmsManager.getDefault();
smsManager.sendTextMessage(user_mobile.getText().toString(),null,"Otp for verification is: "+otp,null,null);
dann
erstelle ich eine Absicht, starte eine neue Aktivität und übergebe OTP an eine neue Aktivität
Code: Select all
Intent itn = new Intent(MainActivity.this,OtpPage.class);
itn.putExtra("Otp",s_otp);
startActivity(itn);
und dann
lasse ich den Benutzer einfach das OTP eingeben, das er per SMS erhalten hat, und verifiziere es mit dem OTP, das ich von einer vorherigen Aktivität erhalten habe, indem ich Intent verwende. Wenn beide identisch sind, verifiziere ich die Mobiltelefonnummer ,
Jetzt ist meine Frage: Ist das eine gültige Methode oder enthält sie einige Sicherheitslücken?
Wenn ja, welche Sicherheitsprobleme können hier auftreten?
Ich habe eine kleine Möglichkeit erstellt, dies zu tun.
Es ist wie folgt: Zuerst habe ich einen kleinen zufälligen 6-stelligen Code (OTP) generiert
[code]int otp = new Random().nextInt(900000) + 100000;
[/code]
Dann
sende ich dieses OTP an die vom Benutzer eingegebene Mobiltelefonnummer, die ich überprüfen muss.
Ich verwende dafür den eigenen SMS-Dienst des Benutzers
[code]SmsManager smsManager = SmsManager.getDefault();
smsManager.sendTextMessage(user_mobile.getText().toString(),null,"Otp for verification is: "+otp,null,null);
[/code]
dann
erstelle ich eine Absicht, starte eine neue Aktivität und übergebe OTP an eine neue Aktivität
[code]Intent itn = new Intent(MainActivity.this,OtpPage.class);
itn.putExtra("Otp",s_otp);
startActivity(itn);
[/code]
und dann
lasse ich den Benutzer einfach das OTP eingeben, das er per SMS erhalten hat, und verifiziere es mit dem OTP, das ich von einer vorherigen Aktivität erhalten habe, indem ich Intent verwende. Wenn beide identisch sind, verifiziere ich die Mobiltelefonnummer ,
Jetzt ist meine Frage: Ist das eine gültige Methode oder enthält sie einige Sicherheitslücken?
Wenn ja, welche Sicherheitsprobleme können hier auftreten?