Authentication ASP-生物特征认证_Authentication_Asp Classic_Biometrics

Authentication ASP-生物特征认证

authentication asp-classic

Authentication ASP-生物特征认证,authentication,asp-classic,biometrics,Authentication,Asp Classic,Biometrics,干杯我们开始在我们的网络系统中实施生物特征认证，但遇到了疑问。我们将使用第三方解决方案来执行它，它将通过web服务调用将有四种身份验证：常规密码：用户名/密码挑战指纹手机所有用户都将使用1进行身份验证。或者，其中一些可能还需要2、3或4。验证特定用户需要哪种身份验证类型的好方法是什么这对我来说是新鲜事。最初，我考虑将用户名从登录页面传递到web服务，web服务将查询数据库以检查该用户需要哪种身份验证类型。然后，根据结果，第二个身份验证表单将显示在屏幕上。显然，在用户点击Submi

干杯

我们开始在我们的网络系统中实施生物特征认证，但遇到了疑问。我们将使用第三方解决方案来执行它，它将通过web服务调用

将有四种身份验证：

常规密码：用户名/密码

挑战

指纹

手机

所有用户都将使用1进行身份验证。或者，其中一些可能还需要2、3或4。验证特定用户需要哪种身份验证类型的好方法是什么

这对我来说是新鲜事。最初，我考虑将用户名从登录页面传递到web服务，web服务将查询数据库以检查该用户需要哪种身份验证类型。然后，根据结果，第二个身份验证表单将显示在屏幕上。显然，在用户点击Submit按钮后会执行一些额外的检查

我走的是正确的道路，还是有更好的解决方案

谢谢，

我想那会有用的。当用户名被填写时，也许可以选择在后台进行某种查询（AJAX？），这样您就可以动态地向登录表单添加额外的输入

然而，这有一个潜在的问题：每个知道某人用户名的人都可以知道需要什么样的身份验证。如果这不是你想要的，也许只是要求用户名+密码登录到一个简化的权限模式。然后，正如您在问题中所建议的，这种简化的权限模式可能需要额外的凭据才能继续使用更安全的环境

您甚至可以这样做，简化的Privilege模式将授予对某些功能的访问权限，而其他功能则需要额外的身份验证（例如：发布mesage需要基本身份验证，更改密码可能需要全部四项）