Эй, я знаю банк на этом. Хорошо, если это тот же банк, есть еще одна страница, которую пользователь должен посетить, если они находятся на компьютере, который никогда не обращался к логину раньше. После ввода имени пользователя они посещают страницу с ответом на вопрос, где вопрос случайный, который они выбрали, когда они впервые подписались или, по крайней мере, когда они придумали эту страницу входа в систему. Затем они посещают страницу пароля.
Вы можете реализовать это самостоятельно, если используете встроенный провайдер AspNetSqlMembershipProvider
, который вы можете настроить встроенный элемент управления входами и переопределить метод OnLoggingIn
. Затем вы можете делать все, что вам нужно, в этом логине и переместить его на другую страницу. На следующей странице вы можете переопределить другие методы таким же образом: OnAuthenticate
и OnLoggedIn
, при необходимости используя встроенный элемент управления (но настроенный). Затем вы можете установить страницу входа в свой web.config на свою первую страницу входа. Вы можете увидеть MSDN для других методов.
Теперь, как уже указывалось, это не идеально, потому что это не типично, и большинство пользователей не поймут, что происходит, или думают, что это шелушащийся (точно так же, как я делаю о банке). Не говоря уже о том, что вам нужно будет сделать дополнительные проверки, аналогичные тому, как этот банк делает это, чтобы убедиться, что все законно исходит от клиента. Поэтому, в конце концов, я бы не рекомендовал это, в основном, для конечных пользователей.
Я всегда удивляюсь, как никто не может спросить, как сделать что-либо, не получая больше комментариев, если им нужно это сделать или почему они хотят это сделать. Если кто-то хочет сделать что-то стандартным способом, им, вероятно, не нужно публиковать вопрос. Если кто-то хочет мнения о том, должны ли они что-то сделать определенным образом, они прямо спрашивают об этом. – Brad
Чтобы уточнить, наша страница входа в систему - это простая страница имени пользователя/пароля, потому что это то, что нравятся пользователям и разработчикам - если бы мы хотели чего-то другого, мы бы сделали что-то другое. Люди, которые платят мне и людям, которые их платят, хотят обсудить их изменение. Любой хороший разработчик, которому нравится платить, должен вооружиться всеми возможными техническими знаниями для всех возможных решений, прежде чем вступать в такую встречу. – Brad
Мне нравится получать деньги! Но я бы поставил себе вопрос об использовании нестандартных логинов и о том, как он запрещает юзабилити. Посмотрите на проблемы, с которыми люди сталкиваются только с OpenID. Не говоря уже о том, что пользователи не читают экраны инструкций, они ожидают поведения certian, когда сталкиваются с проблемой пользователя/пароля. Как я уже сказал, это не идеальное решение для проверки подлинности, но это ваша зарплата. Я просто дал вам свою идею и мысли по этой теме. Вы задали вопрос, я дал вдумчивый ответ. –