Мне было интересно, знает ли кто-нибудь способ аутентификации пользователя без запроса пароля. Я искал, но ничего не нашел. Я не ищу аутентификацию в facebook или что-то в этом роде.Альтернативные способы аутентификации
Возможно, вы могли бы мне помочь.
Да, выполните двухфакторную аутентификацию без первого фактора. Поэтому, когда люди регистрируются для вашего приложения, попросите их выбрать электронную почту, или смс, или и то и другое, в качестве метода проверки. Проверьте свою личность, отправив электронное письмо (или sms) с кодом, который им нужно ввести.
После того, как вы подтвердите право собственности на номер электронной почты или номер телефона, каждый раз, когда они захотят войти в систему, они вводят свой адрес электронной почты (или номер телефона) и нажимают «Отправить мне код», вы отправляете им одноразовый код который истекает через 5 минут или после входа в систему, они вводят код и вводят в систему.
В следующий раз, когда они захотят войти в систему, то же самое. Таким образом, вы не храните/хешируете/шифруете пароли, которые можно взломать/украсть. Их обязанность заключается в обеспечении безопасности их электронной почты или телефона, а не вашей.
Отпечаток пальца? Сканирование Retina? Анализ ДНК? Имплантированный чип RFID? Матрица? Серьезно, вам нужно дать гораздо более подробное описание вашего сценария, чтобы получить сколько-нибудь значимые ответы. – flyx
Как насчет этого: http://security.stackexchange.com/questions/4009/how-to-implement-non-password-authentication-in-a-web-site – rene
Спасибо Рене! Действительно полезно! –