ASP Best Practices, включающие сохранение информации об устройстве для двухфакторной аутентификации

Question

ASP Best Practices, включающие сохранение информации об устройстве для двухфакторной аутентификации

В настоящее время я пытаюсь реализовать двухфакторную аутентификацию устройства, в которой каждый раз, когда пользователь входит в систему, если это устройство не было распознано пользователем, пользователю необходимо будет выполнить своего рода двухфакторную аутентификацию.

В настоящее время я использую System.Web.HttpBrowserCapabilities однако, это становится огромным неудобством из-за автоматических обновлений браузера. Мне любопытно, если у кого-то есть лучший метод или какие-либо предложения.

Спасибо!

3

asp.net device two-factor-authentication

Источник

user5304320 20 янв '18 в 19:49

1 ответ

Решение

Другие вопросы по тегам asp.net device two-factor-authentication

user223478 23 янв '18 в 00:34 2018-01-23 00:34 · Accepted Answer · 2018-01-23 00:34

Используйте файл cookie устройства

В нем говорится "этот пользователь успешно прошел аутентификацию на этом агенте пользователя в прошлом"

Вы, вероятно, хотите включить их имя пользователя (или идентификатор пользователя), временную метку и случайное значение (одноразовый номер), а также HMAC этой информации

Убедитесь, что этот файл cookie помечен как "безопасный" (только HTTPS) и "HttpOnly" (не может быть прочитан JavaScript)