ASP - Биометрическая аутентификация - PullRequest
Новая
       9

ASP - Биометрическая аутентификация

0 голосов
/ 26 октября 2010

Cheers,

Мы начали внедрять биометрическую аутентификацию в нашей веб-системе и пришли к сомнению.Для его выполнения мы будем использовать стороннее решение, которое будет вызываться через веб-сервис.

Будет четыре вида аутентификации:

  1. Обычный: имя пользователя / пароль
  2. Вызов
  3. Отпечаток пальца
  4. Мобильный телефон

Все пользователи будут аутентифицированы с использованием 1 .При желании для некоторых из них может также потребоваться 2 , 3 или 4 . . Какой хороший способ проверки того, какой тип аутентификации требуется дляконкретный пользователь?

Это что-то новое для меня.Сначала я думал о передаче имени пользователя со страницы входа в веб-службу, которая будет запрашивать базу данных, чтобы проверить, какой тип аутентификации требуется для этого пользователя.Затем, в зависимости от результата, вторая форма аутентификации будет показана на экране.Очевидно, что некоторая дополнительная проверка будет выполнена после того, как пользователь нажмет кнопку «Отправить».

Я на правильном пути, или есть более подходящие решения для этого?

Спасибо,

1 Ответ

0 голосов
/ 31 октября 2010

Я думаю, это сработает.Может быть, это вариант сделать какой-то запрос в фоновом режиме (AJAX?), Когда имя пользователя заполнено, так что вы можете динамически добавлять дополнительные входы в форму входа в систему.

Однако, это имеет одну потенциальную проблему: каждый, кто знает чье-то имя пользователя, может узнать, какая аутентификация требуется.Если это не то, что вы хотите, возможно, просто попросите имя пользователя + пароль для входа в режим ограниченного доступа.Затем, как вы предложили в своем вопросе, для этого режима уменьшенного уровня привилегий могут потребоваться дополнительные учетные данные, чтобы перейти в более безопасную среду.

Вы можете даже сделать это так, чтобы режим уменьшенного уровня привилегий предоставил доступ к некоторым изв то время как другие требуют дополнительной аутентификации (например, для публикации сообщения потребуется базовая аутентификация, для смены паролей могут потребоваться все четыре).

...