0
我在我的網站中使用Google雙因素身份驗證,但我希望能夠檢查'記住我'的用戶,無需在下一個條目中輸入密鑰。是否可以通過「記住我」選項繞過身份驗證。我知道潛在的危險,但我們需要這樣做。繞過Google雙因素身份驗證
A
回答
0
不知道這是否仍然有幫助,但我想我會回答。你沒有指定你正在使用什麼編程語言,這使得給你一個語言特定的答案有點困難,因此我將根據我的經驗編寫一個C# ASP.NET MVC Two Factor Authentication實現的答案,但方法應該是語言不可知。
沒有什麼可以阻止您實現'記住我'功能,允許用戶繞過整個身份驗證步驟(用戶名/密碼+ TFA)。它實際上沒有任何其他的'記住我'功能,你會實現假設雙因素認證已正確實施。
通過正確實施雙因素認證我的意思是說,您的登錄應該是一個兩步過程(您可以在一個過程中完成,但它降低了可用性,爲了解釋起見,我將保持它們分開)
- 用戶指定他們的用戶名和密碼。如果他們提供了有效的用戶名/密碼組合,那麼他們會轉到第二步,但他們是不是尚未驗證!他們不應該能夠導航到需要用戶登錄的任何頁面。
- 用戶指定他們的第二個因素。只有當用戶提供正確的第二個因素時,他們才能被認證並允許繼續。
在我的代碼,我有「記住我」複選框,在第一步中,那麼如果用戶提供有效的用戶名/密碼組合,我將存儲的UserProfile對象以及是否「記住我」是在檢查會話並將用戶重定向到第二個因子頁面。
然後,如果用戶爲存儲在會話中的用戶提供了正確的第二個因素,那麼您將用戶登錄,如果他們選中了「記住我」,那麼向cookie添加到期日期,否則將其留給空的到期日期,然後在瀏覽器關閉時過期。
希望能回答你的問題,我試過不要在我的網站上重現整篇文章,所以如果你覺得我錯過了一些東西,如果你還沒有答案,請隨時檢查一下我知道,我會更新我的答案。
相關問題
- 1. Keyrock啓用雙因素身份驗證
- 2. Twilio SMs雙因素身份驗證
- 3. Identity Server 3雙因素身份驗證
- 4. Node.js雙因素身份驗證
- 5. Microsoft outlook的雙因素身份驗證
- 6. 繞過Windows身份驗證
- 7. 是否可以在asp.net身份驗證中禁用雙因素身份驗證?
- 8. 確定是否通過API爲用戶啓用Google雙因素身份驗證
- 9. 使用數字證書進行雙因素身份驗證
- 10. Cakephp身份驗證:繞過登錄
- 11. 如何繞過硒身份驗證
- 12. C#Http基本身份驗證繞過
- 13. 繞過網站身份驗證
- 14. 查找所有不使用雙因素身份驗證的Google Apps用戶
- 15. 雙因素身份驗證不包含定義GetEmailConfirmationTokenAsync
- 16. 使用雙因素身份驗證的Bitbucket API
- 17. 使用SHIRO的雙因素身份驗證
- 18. 無法配置UserCookie爲雙因素身份驗證
- 19. 如何使用ASP.net Identity 2.0設置雙因素身份驗證?
- 20. WCF中的自定義雙因素身份驗證
- 21. Azure cmdlet - 使用雙因素身份驗證時會話無效
- 22. 使用雙因素身份驗證的SVN
- 23. GCE上的雙因素身份驗證以防止刪除
- 24. 通過Google App Engine身份驗證
- 25. 2因子Windows身份驗證的強身份驗證
- 26. 通過Lyft Api腳本自動化3因素身份驗證
- 27. Google App Engine身份驗證
- 28. C#Google API身份驗證
- 29. Google API身份驗證
- 30. Google身份驗證(彈出)