1. Accueil
  2. Question et réponse
  3. ASP - Authentification biométrique

ASP - Authentification biométrique

2010-10-26 20 views
0

Bravo,ASP - Authentification biométrique

Nous avons commencé à implémenter l'authentification biométrique dans notre système Web et nous avons émis des doutes. Nous allons utiliser une solution tierce pour l'exécuter, qui sera appelée via un service Web.

Il y aura quatre types d'authentification:

  1. Regular un: nom d'utilisateur/mot de passe
  2. Défi
  3. empreintes digitales
  4. Mobile

Tous les utilisateurs seront authentifiés en utilisant . Facultativement, certains d'entre eux peuvent également nécessiter , ou . Quel serait un bon moyen de vérifier quel type d'authentification est requis pour un utilisateur spécifique?

Ceci est quelque chose de nouveau pour moi. Initialement, j'ai pensé à passer le nom d'utilisateur de la page de connexion à un service Web, qui interrogerait la base de données pour vérifier quel type d'authentification est requis pour cet utilisateur. Ensuite, en fonction du résultat, le deuxième formulaire d'authentification s'affichera à l'écran. De toute évidence, une vérification supplémentaire serait effectuée après que l'utilisateur a cliqué sur le bouton Soumettre. Suis-je sur la bonne voie, ou existe-t-il de meilleures solutions pour cela?

Merci,

Source

2010-10-26 born to hula

Répondre

0

Je suppose que cela fonctionnerait. Peut-être que c'est une option de faire une sorte de requête en arrière-plan (AJAX?) Lorsque le nom d'utilisateur est rempli, de sorte que vous pouvez ajouter dynamiquement des entrées supplémentaires à votre formulaire de connexion. Cependant, ceci a un problème potentiel: tout le monde qui connaît le nom d'utilisateur de quelqu'un peut trouver ce que l'authentification est exigée. Si ce n'est pas ce que vous voulez, demandez peut-être un nom d'utilisateur + mot de passe pour vous connecter à un mode Privelege réduit. Ensuite, comme vous l'avez suggéré dans votre question, ce mode réduit de privilèges peut nécessiter des informations d'identification supplémentaires pour continuer vers un environnement plus sécurisé. Vous pouvez même faire en sorte que le mode Privelege réduit donne accès à certaines fonctionnalités, alors que d'autres nécessitent une authentification supplémentaire (par exemple: publier un message nécessiterait une autorisation de base, changer les mots de passe pourrait nécessiter les quatre).

Source

2010-10-31 13:35:16 zjorzzzey

 Questions connexes

  • Aucun problème connexe^_^