En azon gondolkozom, hogy ha egy site-hoz pl. google auth-ot hasznal valaki oda miert kell 3 dolgot beirni?
Altalaban a felallas a kovetkezo:
email v. usernev beir
jelszo beir
OTP beir
Ide eleg lenne egy "jelszo" (nem jelenne meg begepeles kozben), ha sikerult jol beirni akkor irhatja utana a OTP-t.
Kozben rajottem, hogy az email azert kell hogy tuti benne legyen az adatbazisban valami kontakt. Ha a user elfelejti a jelszot legyen hova kuldeni, de mondjuk lehetne ra opcio, hogy az email-t ne kerje mindig csak a jelszot es mondjuk 6 havonta 1x email cimre kuldott linkkel engedje csak belepni (es OTP ha kell esetleg).