Как мне добавить логин Enhanced Security на мой сайт?

Question

Я занимаюсь разработкой веб-сайта ASP.NET и хотел бы добавить еще один уровень защиты для моих пользователей.

Когда они входят в систему с новой машины, им нужно будет настроить эту новую машину на моем сайте после ответа.3 секретных вопроса.

Как я могу это сделать?

Cookies?Есть ли другой способ?

Спасибо!

Answer 1

Используйте постоянный файл cookie.Если постоянное значение cookie не соответствует тому, что вы сохранили в своей базе данных, попросите их ответить на вопросы, а затем установите постоянное значение cookie.

Answer 2

Когда они входят в систему с новой машины

Вы хотите отслеживать пользователей, чьи машины являются новыми для вашего сайта . Единственный возможный способ добиться этого - использовать файлы cookie. Если они не были на вашем сайте раньше, они не передадут ваш cookie во время запроса.

Поэтому, если пользователь пропускает ваш файл cookie при первом запросе страницы (при условии, что это после входа в систему?), То попросите его ответить на вопросы. После успешного прохождения вопросов отметьте это в своей базе данных ключом и проверьте будущие запросы на файл cookie, содержащий этот ключ.

Answer 3

Одним из вариантов будет отслеживание известных IP-адресов. Вы можете заставить пользователя отвечать на вопросы, если запрос с неизвестного IP-адреса.