香蕉成人伊视频在线观看|学生小视频国产区|yy女主播啪啪啪视频|麻豆传播媒体APP大全免费版官网|瑜伽牲交AV|国产欧美日韩在线天堂区|白浆精品国产91

Discuz! 官方交流社區(qū)

標題: 建議：可不可以增加密鑰對登陸 [打印本頁]

作者: ysx24 時間: 2022-2-21 16:34
標題: 建議：可不可以增加密鑰對登陸
突然想到，管理人員也就是uid1、2在異地登陸時如果是第一次登陸強制使用密鑰對登陸，類似于服務器密鑰對
新老會員也可以自由綁定密鑰對
重要的是密鑰對提升安全的同時，還提升了登陸速度，如果選擇使用密鑰對登陸，再也不用輸入密碼，驗證碼形同虛設，所以驗證碼都省了
一個txt密鑰文件的事

作者: ysx24 時間: 2022-2-21 17:04
想法就是如果密鑰文件保管不善丟失，可以在修改密碼那里一鍵生成新的密鑰對

便捷性感覺pc提升有限，因為qq登陸更加便利
手機端就不一樣了，移動端qq登陸強制彈出默認瀏覽器，并且數(shù)據(jù)還不互通，體驗差勁
密鑰對就排派上用場了，而且手機讀取本地文件更方便

作者: 科站網(wǎng) 時間: 2022-2-21 17:53

修改密碼那里一鍵生成新的密鑰對

那和沒有有什么區(qū)別

手機讀取本地文件更方便

IOS貌似并不容易

作者: ysx24 時間: 2022-2-21 18:51

科站網(wǎng) 發(fā)表于 2022-2-21 17:53
那和沒有有什么區(qū)別
IOS貌似并不容易

1 還是有區(qū)別的，如果非家里電腦如網(wǎng)吧、賓館等環(huán)境密鑰對登陸更安全，也能有效的防止鍵盤記錄等風險
如果關閉密碼登陸，如果密鑰文件丟失可以通過找回密碼一鍵更換密鑰對
2 一個txt文本，隨便放在手機一個文件夾下都可以

當然上面那些只是猜想

作者: 老周部落 時間: 2022-2-21 20:51
這個相當于一個文件化的安全提問，安全性提升相對于現(xiàn)有安全提問體系有限，而且手機端上傳文件也是個難事。
開坑搞這個不如 OTP 或者 WebAuthN 了。后者有計劃不過可能得很久之后了。

作者: 金黑網(wǎng)絡 時間: 2022-2-23 17:14
可以，搞個接口。

作者: 數(shù)碼達人 時間: 2022-2-23 19:31

老周部落發(fā)表于 2022-2-21 20:51
這個相當于一個文件化的安全提問，安全性提升相對于現(xiàn)有安全提問體系有限，而且手機端上傳文件也是個難事。 ...

支持 WebAuthN

歡迎光臨 Discuz! 官方交流社區(qū) (http://m.yu-jie.cn/)