OTP 검증 |
Google OTP 앱은 30초 간격으로 임시 비밀 번호를 계속 생성합니다. 이 번호를 웹 사이트 로그인 시 입력 받아 유효한지 여부를 검사할 수 있습니다.
OTP 번호가 올바른지 검사하는 것은 매우 간단합니다. SecretKey 프로퍼티에 로그인 사용자의 보안키를 저장한 후 IsValidNumber 메서드를 호출해 입력한 OTP 번호가 유효한지 검사할 수 있습니다.
Set otp = Server.CreateObject("TABS.GoogleOTP") '데이터베이스와 같은 저장소에서 로그인 사용자 보안키를 읽어와 지정합니다. otp.SecretKey = "EYMSKXXCTNIB3H3Z" If otp.IsValidNumber(Request("number")) Then Response.Write "Valid" Else Response.Write "Invalid" End If
사용자 보안키는 OTP 계정 등록 시 생성한 것으로 데이터베이스와 같은 저장소에 안전하게 저장되어 있어야 합니다.