代码之家  ›  专栏  ›  技术社区  ›  JL1

ASP保存设备信息以进行双因素身份验证的最佳实践

two-factor-authentication device asp.net
  •  3
  • JL1  · 技术社区  · 8 年前

    目前,我正在尝试实现一种设备双因素身份验证,每次用户登录时,如果用户无法识别该设备,则用户将必须执行某种类型的双因素身份验证。

    目前我正在使用 System.Web.HttpBrowserCapabilities 然而,由于浏览器的自动升级,这正成为一个巨大的不便。我很好奇是否有人有更好的方法或任何建议。

    谢谢

    1 回复  |  直到 8 年前
        1
  •  1
  •   Neil McGuigan    8 年前

    使用 device cookie

    它表示“此用户过去已在此用户代理上成功进行身份验证”

    您可能希望包括他们的用户名(或用户id)、时间戳、随机值(nonce)以及该信息的HMAC

    确保此cookie标记为“安全”(仅HTTPS)和“HttpOnly”(JavaScript无法读取)

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号