我开始评估一个项目,在这个项目中,我觉得安全需要离家更近一些。当使用有效登录名但登录名的所有者已将其泄露或被盗时,我可以使用哪些工具和技术来尝试发出警报。我更喜欢 ASP.NET,然后是面向 MVC 3 的东西。
最佳答案
这不是 Elixir ,但也许您应该考虑采用某种双因素身份验证。例如:当用户在您这里创建一个帐户时,您需要她向您提供一个电话号码,作为注册过程的一部分,她可以通过该电话号码接收短信。然后,当她尝试登录时,您会向她发送一个临时身份验证代码,以便与她的用户名和密码结合使用。
这为系统增加了一层额外的安全保护,因为攻击者必须知道她的用户名和密码,才能物理访问她的手机,才能破坏她的帐户。 p>
希望对您有所帮助。
关于asp.net - 如何检测滥用有效密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5250867/