建议:可不可以增加密钥对登陆
突然想到,管理人员也就是uid1、2在异地登陆时如果是第一次登陆强制使用密钥对登陆,类似于服务器密钥对<br />新老会员也可以自由绑定密钥对<br />重要的是密钥对提升安全的同时,还提升了登陆速度,如果选择使用密钥对登陆,再也不用输入密码,验证码形同虚设,所以验证码都省了<br />一个txt密钥文件的事密钥<em>, </em>登陆<em>, </em>使用<em>, </em>验证<em>, </em>突然 想法就是 如果密钥文件保管不善丢失,可以在修改密码那里一键生成新的密钥对<br /><br />便捷性感觉pc提升有限,因为qq登陆更加便利<br />手机端就不一样了,移动端qq登陆强制弹出默认浏览器,并且数据还不互通,体验差劲<br />密钥对就排派上用场了,而且手机读取本地文件更方便 那和没有有什么区别<br />IOS貌似并不容易 <br />1 还是有区别的,如果非家里电脑如网吧、宾馆等环境密钥对登陆更安全,也能有效的防止键盘记录等风险<br />如果关闭密码登陆,如果密钥文件丢失可以通过找回密码一键更换密钥对<br />2 一个txt文本,随便放在手机一个文件夹下都可以<br /><br />当然 上面那些只是猜想 这个相当于一个文件化的安全提问,安全性提升相对于现有安全提问体系有限,而且手机端上传文件也是个难事。<br />开坑搞这个不如 OTP 或者 WebAuthN 了。后者有计划不过可能得很久之后了。 可以,搞个接口。 <br />支持 WebAuthN
頁:
[1]