我一直在阅读关于双因素身份验证的文章,因为我需要在我的下一个项目中构建它(我们将如何构建还没有定义)。正如我一直在研究的,我一直在想,使用验证码机制(如Google reCAPTCHA)和传统的登录密码身份验证方法是否会被认为是一个双因素身份验证过程。
有人能在这方面帮我吗?谢谢。
浏览 1提问于2017-12-12得票数 1
我正在寻找一个基本的电话,打电话和感应器/接收短信。为此,我正在寻找一个单色屏幕,如果这样的东西还在制造。我不需要Daul SIM,Wifi,BlueTooth,GPS,彩色屏幕,收音机,甚至连音乐播放器都不需要,只需要电话和短信(而这些电话和短信将会很少,而且很远)。有人能推荐可以在网上买到的东西吗?更新诺基亚是重新启动3310号。100小时待命,欧元59欧元
浏览 0提问于2016-07-31得票数 1
回答已采纳
3回答
我使用Google的双因素认证,因为我知道对我的电子邮件帐户是我所有其他帐户的基本密钥。的访问。是不是获得代码的更好方法,至少从方便的角度来看?如果我禁用认证器(触发短信代码),每当我需要一个代码时,它就会立即被推送到我的手机上,没有我的任何动作,并出现在任何屏幕上。我说完了。我完全理解短信的保护程度稍低:拥有我手机(大概还有我的密码)但不能解锁手机的人可以看到短信通知,但无法打开身份验证器。但这是个很长的机会。还有一个事实是,像iMessage这样的服务
浏览 0提问于2014-10-07得票数 11
回答已采纳
是否可以将API send doc调用中定义的访问码的sms文本发送到指定的电话号码?签名者接收者部分中的标签为smsAuthentication。"</documents>" +"<signers>" +"<recipientId>1</recipientId>" +
"<email>joe@ema
浏览 0提问于2015-08-11得票数 1
我的本地银行使用2个因素认证,客户输入密码,并通过短信向手机或安全令牌设备发送一次PIN。我已经为重要的页面(如登录)实现了https。
浏览 0提问于2011-02-27得票数 19
我正在寻找关于如何使用spring安全表单登录实现双因素身份验证(2FA)的想法。 要求是当用户使用他的用户名和密码通过登录时。如果用户获得正确的短信代码,他应该被转发到安全的应用程序页面。在登录表单上,除了用户名和密码之外,还要求用户输入验证码图像中的文本,该验证码图像是使用扩展UsernamePasswordAuthenticationFilter的SimpleAuthenticationFilter
浏览 86提问于2021-09-19得票数 0
回答已采纳
现在我想通过node.js向手机号码发送验证码,但我不知道该怎么做。
有没有像nodemailer那样给手机发送验证码的模块?或者,如果不是,我自己怎么做呢?
浏览 1提问于2013-02-09得票数 17
如何通过sms/captcha添加OTP,以便在rails应用程序中进行登录身份验证
浏览 0提问于2015-05-19得票数 0
回答已采纳
现在创造101很火,周围的人都想给自己喜欢的小姐姐投票,但也有些粉丝觉得XXX票数不可能那么高,肯定是刷票了。
我想问下,类似创造101这样的投票系统,面对恶意刷票是怎么做到,怎么从技术上防止恶意刷票?
浏览 1901提问于2018-06-19
5回答
我开始评估一个项目,我觉得安全需求离我的家更近一些。当使用了有效的登录,但登录的所有者已经放弃或被盗时,我可以查看哪些工具和技术来尝试发出警报。我更喜欢ASP.NET,然后是MVC3,面向对象的东西。
浏览 6提问于2011-03-10得票数 3
回答已采纳
14回答
最近1~2年电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯。但任何一件事情都具有两面性,高额的补贴、优惠同时了也催生了“羊毛党”。“羊毛党”的行为距离欺诈只有一步之遥,他们的存在严重破环了活动的目的,侵占了活动的资源,使得正常的用户享受不到活动的直接好处。那么如何通过大数据、用户画像、建模来防止被刷、恶意撞库的呢?
浏览 2101提问于2018-08-29
4回答
我想知道你们会推荐什么作为最快的邮件服务器(每分钟发送电子邮件)安装在服务器上来完成这个任务,并且您对这个解决方案的体系结构有什么建议来平衡负载。巴里
浏览 0提问于2010-02-03得票数 2
3回答
我当时正在阅读这篇文章,它触发了一个问题:为什么不使用双因素身份验证?在他的例子中,这两种可能性都被启用了,所以在我看来,这是两个攻击向量。我现在看到的双因素身份验证的最大缺点是,它可能会稍微增加用户的工作量。但是我什么时候知道双因素认证在我的“正常”生活中变得合适了呢?何时一种形式的身份验证变得不充分/何时需要添加额外的安全层?
浏览 0提问于2012-11-28得票数 8
回答已采纳
13回答
作为一个通常与其他国家的人一起工作的人,向对方发送登录信息一直是一个问题。
对于开发,登录细节,如调试、数据库等,我可以通过明文、电子邮件或其他方式发送,但是当涉及到实际的生产信息(如SSH键)时,如何在无法面对面联系时安全地将它们发送给某人。
浏览 0提问于2014-05-22得票数 66
一些网站在一系列不正确的密码尝试(例如15分钟)后将用户锁定。如果恶意行为者知道这一点,他们是否可以故意尝试每15分钟使用不正确的密码登录,以防止真实的人登录?这是一个真正的威胁,如果是的话,网站如何才能防范它呢?
浏览 0提问于2017-04-05得票数 70
回答已采纳
15回答
我正在尝试使用Google Apps配置的电子邮件从Django发送电子邮件,我在settings.py文件中的配置如下所示:EMAIL_HOST_USER = 'contact@mydomain.com'EMAIL_PORT = 587当我尝试使用以下命令发送电子邮件时:
send_mail(&
浏览 3提问于2012-04-04得票数 43
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
