iToken e Steam Guard, como funciona?


(Kelvym Miranda) #1

Como é criado e validado o iToken de banco e o Steam Guard?(Com timer de expiração)

É uma chave especial de cada conta, codificada com o horário e com período em segundos?


(Lucassmacedo) #2

Ainda não tenho essa lógica fixa na minha cabeça, mas penso que você pode encriptar a data/hora/segundo atual + hora/data/segundo +5 a frente, gerando um token e usar uma chave, lá no servidor voce usa esse prefixo para descriptografar o token e validar a data. Penso que seja uma forma. mas como eu disse não está fixo ainda esse conceito. Apenas uma idéia