-1

乾杯、

Web システムにバイオメトリクス認証の実装を開始したところ、疑問が生じました。これを実行するために、Web サービス経由で呼び出されるサードパーティのソリューションを使用します。

認証には次の 4 種類があります。

  1. 通常のもの: ユーザー名/パスワード
  2. チャレンジ
  3. 指紋
  4. 携帯電話

すべてのユーザーは1を使用して認証されます。必要に応じて、それらのいくつかは23または4を必要とする場合もあります。特定のユーザーに必要な認証の種類を確認するには、どのような方法がよいでしょうか?

これは私にとって新しいことです。最初に、ログイン ページから Web サービスにユーザー名を渡すことを考えました。Web サービスは、データベースにクエリを実行して、このユーザーに必要な認証の種類を確認します。次に、結果に応じて、2 番目の認証フォームが画面に表示されます。明らかに、ユーザーが送信ボタンを押した後、追加のチェックが実行されます。

私は正しい道を進んでいますか、それともより良い解決策がありますか?

ありがとう、

4

1 に答える 1

0

私はそれがうまくいくと思います。ユーザー名が入力されたときにバックグラウンドである種のクエリ (AJAX?) を実行するオプションである可能性があるため、ログインフォームに追加の入力を動的に追加できます。

ただし、これには 1 つの潜在的な問題があります。誰かのユーザー名を知っている人なら誰でも、必要な認証を見つけることができます。それが望ましくない場合は、ユーザー名とパスワードを要求して、特権を減らしたモードにログインしてください。次に、質問で示唆したように、この権限を減らしたモードでは、より安全な環境に進むために追加の資格情報が必要になる場合があります。

特権を減らしたモードで一部の機能へのアクセスを許可し、他の機能では追加の認証が必要になるようにすることもできます (たとえば、メッセージの投稿には基本認証が必要で、パスワードの変更には 4 つすべてが必要になる場合があります)。

于 2010-10-31T13:35:16.530 に答える