@Rocketer 有趣的思路

分享一则故事吧，路过一家红酒店，店面好像叫“葡醉”吧。进去看了眼一下，发现老板在开红酒分享会，里面都是些老大哥。看到我和朋友们进来，大家都很热情，说“来，大家欢迎一下小弟弟们”，当时我们都愣住了，都快 30 的人了，还被称为小弟弟。
写这个故事的目的是想说，起名字要结合主要受众。

结合一下评论网友起的名字。
面向小年轻的就起小清新一点的名字：小二酒馆 / 喝红酒的人长得好看 / 花酿 /Dream wine 红色梦想 / 卖红酒的小店。
面向成功人士的就要大气一些：一起红 / 正东红酒 /东方红酒 / 酒生 / 红馆、红楼、红彤彤 / 富有红酒 。

@ired 写错了，2^8 => 2^16

@zealinux 为啥时 511 ？ 2 个字节 2^8 是 65536 - 1 65535 啊？所以 varchar 最大是 varchar(65535)

varchar 定义的长度的单位是字符。
<= 255 的，就用 255 。
原因是，varchar 底层存储需要有一个字节来记录字符数量，一个字节最多可以表示 255，大于 255 就需要有两个字节来表示。
> 255 的按照实际情况来。

西安还算是省会，过年和留在老家市里工作的同学聊天，也是大小周。
坐标四线城市，靠近杭州。

@bnrwnjyw 是的啊，有很多的，只是自己写一个了解的更透彻。

@ired
举例：如果允许前后加 1 个时间片，服务端几计算的动态值为 CH 。
-------------笔误--------------
举例：如果允许前后加 1 个时间片，客户端计算的动态值为 CH 。

负责过用户系统，也调研 过 2FA/MFA(多因素)。
海外用户多的主要的原因在于，账户习惯使用邮箱。从而在安全性上更加需要二次验证。（如 Github 、Gmail 、Reddit ）
国内由于手机号（并且近些年的实名），本身短信验证码就是 2FA 的一种实现方案。

------------------------

题外话，从安全性来说，手机短信的安全性 > TOTP 离线动态码（简称令牌）。
业界通用的方案是绑定令牌前，需要绑定手机号。
也可以通过手机验证码解绑令牌。

------------------------

为什么要求时间跟服务器要求 30 秒误差内？
这个只是 Google 提供的算法默认配置而已，算法本身可以简单理解为 hash (密钥 + current_time() / 30) 得到的值。
所以大于 > 30 秒，客户端 和 服务端 计算出来的 hash 值就不一致了。

------------------------

误差大于 30 秒的解决方案？
server 的校验客户端计算出的 hash 值时，可以配置允许的误差，如前后加 N 个时间片（ current_time() / 30 ）。
举例：如果允许前后加 1 个时间片，服务端几计算的动态值为 CH 。
那么 server 会校验 3 次。
CH == hash (密钥 + current_time() / 30)
|| CH ==hash (密钥 + (current_time() / 30) - 1)
|| CH == hash (密钥 + (current_time() / 30) + 1)

匹配成功一次即为验证成功。

+1

@whyrookie +1

@kop1989 +1

+1