ASP 为双因素身份验证保存设备信息的最佳做法
ASP Best Practices involving saving device information for two factor authentication
目前我正在尝试实施一种设备双因素身份验证,每次用户登录时,如果该设备未被用户识别,则用户将必须执行某种双因素身份验证。
目前我正在使用 System.Web.HttpBrowserCapabilities 但是,由于浏览器会自动升级,这会带来巨大的不便。不知道有没有人有更好的方法或者建议。
谢谢!
它说 "this user has successfully authenticated on this user agent in the past"
您可能希望包括他们的用户名(或用户 ID)、时间戳和随机值(随机数)以及此信息的 HMAC
确保此 cookie 标记为 "secure"(仅限 HTTPS)和 "HttpOnly"(JavaScript 无法读取)
目前我正在尝试实施一种设备双因素身份验证,每次用户登录时,如果该设备未被用户识别,则用户将必须执行某种双因素身份验证。
目前我正在使用 System.Web.HttpBrowserCapabilities 但是,由于浏览器会自动升级,这会带来巨大的不便。不知道有没有人有更好的方法或者建议。
谢谢!
它说 "this user has successfully authenticated on this user agent in the past"
您可能希望包括他们的用户名(或用户 ID)、时间戳和随机值(随机数)以及此信息的 HMAC
确保此 cookie 标记为 "secure"(仅限 HTTPS)和 "HttpOnly"(JavaScript 无法读取)