经验分享|To B 产品的登录安全(2)
发布时间:2017-04-24 01:19 所属栏目:30 来源:woshipm.com
导读:另外,特殊身份,比如企业管理员可每次登录都需要验证身份,票据也可以设计的短一些;还可以根据用户IP等计算用户的常用地点,常用地点+-5公里等规则可以作为用户是否异常登录的依据,也可以因为用户一直在常用地点
另外,特殊身份,比如企业管理员可每次登录都需要验证身份,票据也可以设计的短一些;还可以根据用户IP等计算用户的常用地点,常用地点+-5公里等规则可以作为用户是否异常登录的依据,也可以因为用户一直在常用地点登录作为自动续期的依据。 登录过程的安全提醒不可缺少即使在设备授权的基础之上,也要补齐对于其他设备尝试登录的异常提醒,其他设备异常登录的提醒等。 以下都属于异常登录: 密码多次尝试登录失败设备尝试获取授权失败不再常用地点登录今天先说这么多,谢谢大家! 文章作者系 @ShirleyW 未经许可,禁止转载。 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读