Silverlight电子商务应用程序中的可销毁密码
我有一个业务需求,要求最终用户能够使用一次性使用密码登录到电子商务系统,购买课程,然后再也不能登录。目前,允许其员工(我客户的学生)使用的公司将为他们生成密码,并向我发送他们生成的密码列表 我不喜欢这个概念,但我还没有想出一个更好的概念,它将适用于所有各方。如果在购买过程中发生了什么,他们必须返回公司获取新的登录凭据 购买课程的能力不能向公众开放,必须通过电子商务门户网站,目前只有一家公司参与,但将来会有更多公司参与。我认为这是一场彻底的维护噩梦 我的问题是,如果你不介意分享的话,以前有没有人遇到过这个问题?告诉我你是如何解决的,或者给我指出一个方向,让我有一些见解。我已经在谷歌上搜索到了这个概念,但还没有想出任何好主意 您自己无法解决“购买期间的问题”——他们需要修改服务,以便在交易完成时销毁密码 无论您对密码做了什么,一旦用户登录,他们的服务器上的密码将被禁用。在那之后,你就失去了控制 他们应:Silverlight电子商务应用程序中的可销毁密码,silverlight,e-commerce,Silverlight,E Commerce,我有一个业务需求,要求最终用户能够使用一次性使用密码登录到电子商务系统,购买课程,然后再也不能登录。目前,允许其员工(我客户的学生)使用的公司将为他们生成密码,并向我发送他们生成的密码列表 我不喜欢这个概念,但我还没有想出一个更好的概念,它将适用于所有各方。如果在购买过程中发生了什么,他们必须返回公司获取新的登录凭据 购买课程的能力不能向公众开放,必须通过电子商务门户网站,目前只有一家公司参与,但将来会有更多公司参与。我认为这是一场彻底的维护噩梦 我的问题是,如果你不介意分享的话,以前有没有人遇
- 交易完成时取消密码
- 为您提供API/Web服务以允许您请求新密钥
- 交易完成时取消密码
- 为您提供API/Web服务以允许您请求新密钥
- 我有这个问题的答案,并将其记录在这里,以供我个人完成强迫症检查之用。我创建了一个允许两部分密钥的登录表单;用户名基于公司名称加上内部公司ID(而非guid),并与密码配对,密码为加密密钥,例如:@SCD6-,再加上公司生成的员工ID。问题是我不知道员工ID是什么,只使用它是因为它应该是唯一的,尽管它是否唯一并不重要,一旦用户登录完成了唯一的边缘安全过程,然后检查出登录是无效的,并且永远不能再次使用,除非手动解锁(如果将来某个时间出现重复的employeeID,这是不可能的)。用户名和密钥通过电子邮件发送给目标公司的员工,这是由目标公司生成的。如果系统中的employeeID为50/50,则我可以预填表格
这个锁保护的唯一东西是一个进程,而不是安全的信息,所以我不太担心安全问题,它的唯一真正目的是防止John Q在进程中绊倒并支付我的客户以后需要退款的钱。如果这是一个安全的数据进程,我不会使用这种方法。我有答案我创建了一个登录表单,允许使用由两部分组成的密钥;用户名基于公司名称加上内部公司ID(而不是guid),与一个密码配对,该密码是一个神秘的密钥,例如:@SCD6-,加上公司生成的员工id。问题是我不知道员工id是什么,只使用它是因为它应该是唯一的,尽管它是否唯一并不重要,但一旦用户登录一次,完成唯一稍微安全的过程,然后检查出登录是无效的,c除非手动解锁,否则不得再次使用。用户名和密钥通过电子邮件发送给目标公司的员工,由目标公司生成。如果系统中的员工ID为50/50,则我可以预先填写表格
这个锁保护的唯一东西是一个进程,而不是安全的信息,所以我不太担心安全性,它的唯一真正目的是防止John Q在进程中绊倒并支付我的客户以后需要退款的钱。如果这是一个安全的数据进程,我不会使用这种方法。使用频率是多少“出错”?密码是如何传递给用户的?是“出错”吗“最主要的因素是分散注意力应用程序超时,他们失去互联网连接,他们关闭浏览器。不应该有任何应用程序问题会导致他们崩溃。我被告知,用户将收到来自他们主管的口头密码或来自他们主管的电子邮件。频率是多少?”“出错”?密码是如何传递给用户的?是“出错”吗"最主要的因素是分散注意力应用程序超时,他们失去互联网连接,他们关闭浏览器。不应该有任何应用程序问题会导致他们崩溃。我被告知,用户将收到来自其主管的口头密码或来自其主管的电子邮件。我不试图解决最终用户I因此,我正试图找到一个最佳方案,在我的数据库中存储一个可破坏的密码,允许最终用户登录并在线购买课程。我担心的是,当多家公司想要给我可破坏的密码时,创建这些密码的维护将出现问题。我不是在试图解决最终用户问题,我是说我试图找到一个最好的方案,在我的数据库中存储一个可破坏的密码,以允许最终用户