我正在尝试生成一个用于 2 因素身份验证的 6 位代码,乍一看我可能会这样做:
Random random = new Random();
var securitycode = random.Next(1000000, 10000000);
然而,这对我来说似乎有点不安全,因为,如果你可以通过获取大量安全代码找出种子,则可能有一种方法可以预测下一个数字。
我认为有更好的方法来使用
RNGCryptoServiceProviderprivate string GenerateSecurityCode(int length)
{
var provider = new RNGCryptoServiceProvider();
var byteArray = new byte[8];
provider.GetBytes(byteArray);
var code = BitConverter.ToUInt32(byteArray, 0);
//how can I assure the code is 6 digits
}
这是生成 MFA 代码的安全方法吗?如果不是,那么生成数字代码的好方法是什么?
我现在只是对字节取模以返回代码:
private string GenerateSecurityCode()
{
var buffer = new byte[sizeof(UInt64)];
var cryptoRng = new RNGCryptoServiceProvider();
cryptoRng.GetBytes(buffer);
var num = BitConverter.ToUInt64(buffer, 0);
var code = num % 1000000;
return code.ToString("D6");
}