And*_*uto -1 security
我试图模仿RBS英国网站的类似系统.我实际上增加了实验的安全性.所以我在输入页面上使用了员工ID和验证码机制,一旦用户输入了正确的员工ID和验证码,就会要求输入用户名和密码.所以我想知道从安全的角度来看..那里有员工ID以及Captcha它有什么意义吗?或者解释很简单,作为识别用户的另一件事.让我知道你的意见.
困惑?那么好吧.无论如何,谢谢你
Tro*_*unt 6
这不是双因素身份验证,因为您只有一个因素 - 这个人"知道".你没有的是这个人"拥有"的东西(例如RSA代币或手机),或者"是"的东西(例如生物识别指纹或虹膜扫描仪).
你所拥有的是可用性的噩梦; 员工ID + CAPTCHA +用户名+密码.除非你保护超敏感(在这种情况下你想看看真正的双因素身份验证),你最好先实现一个强大的用户名和密码方案.
归档时间:
14 年,9 月 前
查看次数:
1009 次
最近记录:
13 年,3 月 前