设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 运营中心 > 产品 > 正文

经验分享|To B 产品的登录安全(2)

发布时间:2017-04-24 01:19 所属栏目:30 来源:woshipm.com
导读:另外,特殊身份,比如企业管理员可每次登录都需要验证身份,票据也可以设计的短一些;还可以根据用户IP等计算用户的常用地点,常用地点+-5公里等规则可以作为用户是否异常登录的依据,也可以因为用户一直在常用地点

另外,特殊身份,比如企业管理员可每次登录都需要验证身份,票据也可以设计的短一些;还可以根据用户IP等计算用户的常用地点,常用地点+-5公里等规则可以作为用户是否异常登录的依据,也可以因为用户一直在常用地点登录作为自动续期的依据。

登录过程的安全提醒不可缺少

即使在设备授权的基础之上,也要补齐对于其他设备尝试登录的异常提醒,其他设备异常登录的提醒等。

以下都属于异常登录:

密码多次尝试登录失败设备尝试获取授权失败不再常用地点登录

今天先说这么多,谢谢大家!

文章作者系 @ShirleyW 未经许可,禁止转载。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读