我想製作一個使用者認證功能,一般都會有"使用者名稱" & "使用者密碼"
但因為這如果被知道的話,其他人就有辦法透過其他裝置進入
所以我在想是否有可以認證該登入裝置都某一項固定序號後,(例如:CPU ID,HDD ID或網卡ID等),才能進入登入者畫面(當然裝置被偷就另當別論)
我希望在任何裝置都能使用,手機、平板、電腦等都可以使用,所以此認證功能是要通用的
希望有大大能提供我方案,謝謝!!
已邀請的邦友 {{ invite_list.length }}/5
如果你只是怕帳密被盜的話, 有個東西叫做: 雙因認證.....
實作出來的產品叫 OTP, MOTP, Google Authenticator....等等
如果你是要綁定指定的裝置設備的話, 有個東西叫做 802.1x....
已經有輪子了, 就不需要自己再去發明一次....
要符合所說
裝置被偷就另當別論
那也可以參考Line或WeChat都有QRCODE的登入方式也不錯阿!
手機被盜用就另當別論...
這個其實也算是OTP的概念而且不用發簡訊
版大其實不用特別去寫程式
有些防火牆設備就可以做到想用的功能
如果是在內部網路需要使用者同時IP、帳密、設備識別
使用Fortigate本身就有BYOD設備辨識的功能
無線網路部分可採用其FortiAP基地台
如果是外部網路要使用
可參考raytracy大的建議用"雙因子認證"
Fortigate配合FortiToken就可以做到
請參考以下原廠說明
http://www.fortinet.com.tw/products/fortitoken/index.html
iThome鐵人賽
看影片追技術