当客户端从另一台计算机(就像Google)登录时,我想执行一次密码(OTP)设备验证。
简而言之,无论何时用户在登录期间更改其设备,都应该为每个设备请求一次OTP,因此,下次使用该设备时,它不应要求进行OTP,而应直接要求输入经过验证的设备的密码。 / p>
是否可以在ASP.NET CORE v3.1中获取客户端计算机的IP地址或mac地址?我已经阅读了很多文章,他们建议将cookie与usersID和GUID结合使用。如果用户从其他计算机或设备登录,还有其他方法可以跟踪吗?
hzzxcgtz2 回答:如何获取客户端计算机的Mac地址或IPv4地址以在ASP.net core v3.1中唯一标识计算机
通常通过设置cookie来处理此问题。您在提示用户输入第二个因素之前检查该cookie是否存在。如果是这样,那么用户可以使用,因此您可以跳过它。
您不能通过MAC地址或IP来执行此操作。您无法获取客户端的MAC地址,因为此信息永远不会暴露给服务器。 IP地址不可靠,因为它通常是由用户的ISP动态分配的,并且可能因该用户而异。此外,可以伪造远程IP,因此无论如何您都不应该信任它。