我的老板给了我一张空白支票,以便开发一个极其安全的登录表单。我一直在研究如何使用用户名,密码和验证码来做到这一点。这个问题涉及到密码输入。我相信这样做是实现虚拟键盘的最佳方式如何实现安全登录表单的虚拟键盘?
虚拟键盘 其余发送到前端有10号的数组,该数组中的每个数字表示为将要呈现在关键的位置风景。用户将使用此生成的键盘键入他的密码,然后按Login
。发布请求会将在虚拟键盘中按下的键的位置发送到后端。后端将把位置与实际引脚使用数字相匹配。
我的问题:
- 这是实现此组件的正确方法,我失去的东西吗?
- 有没有人有这样的经验来分享一些有关良好实践,链接或任何技术知识的知识?
也许不是一个确切的问题,但我认为这可能有助于了解这个组件在银行应用程序中非常常用的知识。
注意:显然,所有请求和响应都会与令牌一起使用以确保安全。
您可能想要通过CertiVox查看M-Pin。这是一个LOA 3解决方案,可以摆脱您存储凭据的需要,在JavaScript中使用PIN提供2FA,因此无需插件,并正在被益百利,NTT和其他公司使用。它也是开源的,还有一个社区增加。 –
注意:完全披露我是CertiVox的首席洗瓶机。 –