ASP - 生物認證

Question

乾杯，

我們開始在我們的網絡系統中實現生物識別，來到一個疑問。我們將使用第三方解決方案來執行它，這將通過Web服務調用。

有將要進行4種身份驗證：

1. 定期之一：用戶名/密碼
2. 挑戰
3. 指紋
4. 手機

所有用戶進行身份驗證使用。可選地，它們中的一些也可能需要，或。什麼是哪種身份驗證類型所需的特定用戶驗證的好辦法？

這對我來說是新東西。起初，我想過從登錄頁面通過用戶名到Web服務，這將查詢數據庫檢查該身份驗證類型需要該用戶。然後，根據結果，第二個認證表單將顯示在屏幕上。顯然，在用戶點擊提交按鈕後，會執行一些額外的檢查。

我在正確的道路上，還是有這個更好的解決方案？

感謝，

Answer 1

我想這會工作。也許這是一個選項做背景（AJAX？）時，用戶名填寫，某種查詢的，所以你可以動態地添加額外的輸入您的登錄表單。

但是，這有一個潛在的問題：每個知道某人的用戶名的人都可以找出需要進行哪種認證。如果這不是你想要的，也許只是要求輸入用戶名和密碼才能登錄到簡化模式。然後，如您在您的問題中所建議的那樣，這種降低的審查模式可能需要額外的憑據才能繼續保持更安全的環境。你可以做到這一點，所以減少的privelege模式將授予訪問某些功能，而另一些需要額外的身份驗證（例如：發佈消息需要基本身份驗證，更改密碼可能需要全部四個）。