[英]How do I add Enhanced Security Login to my website
我正在開發一個ASP.NET網站,並希望為我的用戶添加另一層保護。
當他們從新機器登錄時,他們需要在回答3個安全問題后在我的網站上安裝新機器。
我怎樣才能做到這一點?
餅干? 還有其他辦法嗎?
謝謝!
一種選擇是跟蹤已知的IP地址。 如果請求來自未知IP,則可以強迫用戶回答問題。
使用永久性cookie。 如果持久性cookie值與您存儲在數據庫中的內容不匹配,請讓他們回答問題,然后設置持久性cookie值。
當他們從新計算機登錄時
您想跟蹤誰是您的網站上不熟悉機器的用戶。 可靠地實現此目標的唯一可能方法是使用Cookie。 如果他們以前沒有來過您的網站,那么他們將不會在請求期間傳遞您的cookie。
因此,如果用戶在首次請求頁面時丟失了Cookie(假設登錄后是否在此頁面?),請讓他們回答問題。 成功通過問題后,請在數據庫中使用密鑰將其標記,然后檢查以后對包含此密鑰的cookie的請求。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.