У меня была такая же проблема с очень странным и требовательным клиентом.Сайт представлял собой интранет компании, доступ к которому можно получить через VPN для удаленных сотрудников.Одно из требований (оно было выделено жирным шрифтом):
Механизм переустановки пароля должен быть удобным и не полагаться на электронную почту.Запросы на переустановку должны удовлетворяться удобным образом и требовать доказательств того, что сайт доверял посетителю до запроса переустановки
В результате я сгенерировал Мандерболт (100x100) дляпользователь должен загрузить в качестве своего жетона «переустановки» вместе с некоторыми секретными вопросами, на которые ему придется ответить.Чтобы изменить свой пароль, они должны будут ответить на свои вопросы и загрузить свой фрактал (квадратичная плоскость была определена на основе их личной информации с простым хешированием, чтобы избежать коллизий).
Это удовлетворяло требованию, что пароль переустанавливаетсядолжны были основываться на том, что они имели , а также на том, что они знали .Если они потеряли фрактал или забыли ответы на свои секретные вопросы, они должны были появиться лично, чтобы восстановить пароль.
Не совсем пуленепробиваемый, но он удовлетворял потребности в то время.Задача заключалась в том, чтобы сделать фракталы уникальными (не менее 30 пикселей), так как большинство пользователей делилось множеством общих личных данных (город, штат, код города и т. Д.).
Редактировать
Фрактал (точнее, его одностороннее представление) использовался и в других местах.Think RFID + камера .