Asp.net 如何将增强的安全登录添加到我的网站

我正在开发一个ASP.NET网站，希望为我的用户添加另一层保护

当他们从一台新机器上登录时，他们需要在回答3个安全问题后用我的网站设置新机器

我该怎么做

饼干？还有别的办法吗

---

谢谢

一个选项是跟踪已知的IP地址。如果请求来自未知IP，您可以强制用户回答问题。

一个选项是跟踪已知IP地址。如果请求来自未知IP，您可以强制用户回答问题。

使用持久cookie。如果持久性cookie值与数据库中存储的内容不匹配，请让他们回答问题，然后设置持久性cookie值。

使用持久性cookie。如果持久cookie值与您存储在数据库中的内容不匹配，请让他们回答问题，然后设置持久cookie值

当他们从新机器登录时

您希望跟踪您的网站上新安装机器的用户。唯一可能可靠地实现这一点的方法是使用cookie。如果他们以前没有访问过您的站点，那么他们就不会在请求过程中传递您的cookie

因此，如果用户在首次请求页面时丢失了cookie（假设这是在登录之后），请让他们回答问题。问题成功通过后，请在数据库中用密钥标记此问题，并检查将来对包含此密钥的cookie的请求

当他们从新机器登录时

您希望跟踪您的网站上新安装机器的用户。唯一可能可靠地实现这一点的方法是使用cookie。如果他们以前没有访问过您的站点，那么他们就不会在请求过程中传递您的cookie

---

因此，如果用户在首次请求页面时丢失了cookie（假设这是在登录之后），请让他们回答问题。一旦问题成功通过，请在数据库中用密钥标记此问题，并检查未来对包含此密钥的cookie的请求。

没错，但考虑到ISP可以更改您的IP，这不会让用户在不需要时回答这些问题吗？我同意这并不可靠，cookie可能是一种方式。没错，但是考虑到ISP可以改变你的IP，这不会让用户在不需要的时候回答这些问题吗？我同意这并不可靠贪婪，cookie可能是一种方式。要求3个安全问题而不是一个安全问题是没有意义的。如果您希望安全，请使用硬件令牌，如SecurID或智能卡。这意味着我需要将这些硬件部件分发给我的最终用户…寻找更具成本效益的解决方案-谢谢，尽管安全性并不便宜。再重复两个同样的问题会增加很多挫折感和一点点安全感。要求三个安全问题而不是一个安全问题是没有意义的。如果您希望安全，请使用硬件令牌，如SecurID或智能卡。这意味着我需要将这些硬件部件分发给我的最终用户…寻找更具成本效益的解决方案-谢谢，尽管安全性并不便宜。在同一个东西上再加上两个会增加很多挫折感和一点点安全感。因此，如果用户清除了他的cookies，那么我将丢失机器信息，对吗？如果用户清除了他的cookies，他将看起来像一台新计算机，他们将不得不回答问题。因此，如果用户清除了他的cookies，那么我将丢失机器信息，对吗？如果用户清除了他的cookies，他将再次看起来像一台新计算机，他们将不得不回答这些问题。