C＃中的一次性密码在一段时间后过期？

Question

我正在为C＃.net网站的登录页面工作，并且遇到了问题，并希望你们能够帮助我。

这种情况： 用户到达登录屏幕，然后从那里他们键入他们的电子邮件，我们将引用数据库来检查有效性，如果它是有效的，随机8位密钥将被生成并发送到电子邮件。用户现在应该检查他/她的电子邮件以获得“一次性密码”，然后键入一个文本框继续。

生成和电子邮件发送已经完成，但我不知道如何继续这样做

有我的团队成员之间的一些讨论，其中一人建议用会话超时，然后当按钮被点击，电子邮件将被发送，一个会话变量将被创建并且存储一次性密码，然后我们将引用用户使用会话变量输入的文本框文本，如果它是正确的，他们会

我想到的另一种方法是使用Javascript计时器，然后使用网页上的不可见标签进行参考。但我不确定Javascript是否可以允许这种情况发生。

您对这种情况的最佳方法是什么？

谢谢！

Answer 1

它是时间敏感的，只需将代码存储在数据库中并过期日期时间。然后，当用户拿回他们的令牌时，你可以看到它是否还没有过期，如果有，则要求他们启动过程。