Chr*_*mit 5 asp.net-mvc two-factor-authentication asp.net-identity
我目前正在实现一个 MVC5 应用程序,该应用程序将托管在云上,注册用户必须成功通过身份验证才能访问其内容。到目前为止,身份验证由简单的电子邮件和密码登录组成,但由于该网站要包含敏感信息,我想通过引入使用电子邮件而不是短信的两因素身份验证来提高安全系数。
我花了几个小时研究如何实现这一点,但一切都通向使用短信或电子邮件确认的双因素身份验证,而我不需要。我知道这是可能的,因为电子邮件确认的工作原理类似,但只有一次,而不是每次用户尝试登录时。你有什么建议吗?
当我们这样做时,使用短信的双因素身份验证比电子邮件安全得多吗?
谢谢。
| 归档时间: |
|
| 查看次数: |
2615 次 |
| 最近记录: |