代码之家  ›  专栏  ›  技术社区  ›  JL1

ASP保存设备信息以进行双因素身份验证的最佳实践

two-factor-authentication device asp.net
  •  3
  • JL1  · 技术社区  · 7 年前

    目前,我正在尝试实现一种设备双因素身份验证,每次用户登录时,如果用户无法识别该设备,则用户将必须执行某种类型的双因素身份验证。

    目前我正在使用 System.Web.HttpBrowserCapabilities 然而,由于浏览器的自动升级,这正成为一个巨大的不便。我很好奇是否有人有更好的方法或任何建议。

    谢谢

    1 回复  |  直到 7 年前
        1
  •  1
  •   Neil McGuigan    7 年前

    使用 device cookie

    它表示“此用户过去已在此用户代理上成功进行身份验证”

    您可能希望包括他们的用户名(或用户id)、时间戳、随机值(nonce)以及该信息的HMAC

    确保此cookie标记为“安全”(仅HTTPS)和“HttpOnly”(JavaScript无法读取)

    推荐文章
    Alireza Noori  ·  全局配置用于本地化的MudDontext验证消息?
    4 月前
    user1946932  ·  .Net正则表达式在所有字符前添加空格
    5 月前
    thedisplayedName  ·  “当前上下文中不存在名称”TextBox“在一些教程中出现错误
    6 月前
    TSDrake  ·  发布ASP。没有特定文件夹的.NET应用程序
    6 月前
    Hiroco  ·  传递到ViewDataDictionary的模型项的类型为“x”,但此ViewDataDictionary实例需要类型为“y”的模型项
    9 月前
    Vengat Ramanan  ·  用户登录Asp时隐藏导航和页脚。网络核心
    10 月前
    Maxim Rudolovskii  ·  在ASP.NET中,有没有从查询字符串中获取复杂对象的方法。网8?
    10 月前
    ramamoorthy_villi  ·  输入验证错误外键字段
    10 月前
    Enderbyte09  ·  ASP。NET Core绝对拒绝在其他端口上托管
    11 月前
    SoundWaves  ·  通过IP从asp.net Web表单使用ESC/P打印到Brother P-Touch
    11 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号