1. дома
  2. Вопрос и ответ
  3. ASP - биометрическая аутентификация

ASP - биометрическая аутентификация

2010-10-26 2 views
0

Cheers,ASP - биометрическая аутентификация

Мы начали внедрять аутентификацию биометрических данных в нашей веб-системе и пришли к сомнению. Мы будем использовать стороннее решение для его выполнения, которое будет вызываться через веб-службу.

Там будет четыре вида аутентификации:

  1. Regular один: имя пользователя/пароль
  2. Вызов
  3. Fingerprint
  4. сотового телефон

будет проверка подлинности всех пользователей используя . Необязательно, некоторые из них могут также потребовать , или . Что было бы хорошим способом проверить, какой тип аутентификации требуется для конкретного пользователя?

Это что-то новое для меня. Первоначально я думал о передаче имени пользователя из страницы входа в веб-службу, которая запрашивала бы базу данных, чтобы проверить, какой тип аутентификации требуется для этого пользователя. Затем, в зависимости от результата, вторая форма аутентификации будет показана на экране. Очевидно, что некоторая дополнительная проверка будет выполнена после нажатия пользователем кнопки «Отправить».

Я нахожусь на правильном пути, или есть лучшие решения для этого?

Thanks,

источник

2010-10-26 born to hula

ответ

0

Я думаю, что это сработает. Возможно, это вариант сделать какой-то запрос в фоновом режиме (AJAX?), Когда имя пользователя заполнено, поэтому вы можете динамически добавлять дополнительные входы в свою форму входа.

Однако у этого есть одна потенциальная проблема: все, кто знает, что кто-то использует имя пользователя, могут узнать, какая проверка подлинности требуется. Если вы этого не хотите, возможно, просто попросите имя пользователя + пароль войти в режим пониженного приоритета. Затем, как вы предложили в своем вопросе, этот уменьшенный режим privelege может потребовать дополнительных учетных данных для продолжения более безопасной среды.

Вы можете даже сделать это так, чтобы уменьшенный режим privelege предоставил доступ к некоторым функциям, в то время как другие требуют дополнительной проверки подлинности (например: для публикации сообщения требуется базовый auth, для изменения паролей могут потребоваться все четыре).

источник

2010-10-31 13:35:16 zjorzzzey

 Смежные вопросы

  • Нет связанных вопросов^_^