是否存在用于实施质询/响应身份验证的“最佳/优雅”方法,尤其是跨多个表单。即,用户在一个表单上启动交易,重定向以在单独的表单上回答一个或多个质询问题,然后返回以完成原始交易。
我正在将第三方挑战问题/响应解决方案实施到我们的网络应用程序中。大多数情况下,它会向第三方服务器发送信息,接收响应,并根据该响应采取行动来挑战,允许或拒绝用户。根据我们的要求,可以在用户启动数据事务之后或在登录期间以及在其他指定事件处接收挑战。挑战用户当前发生在与用户执行的单独表格上。
我一直在尝试投放一个听众重定向到我的挑战页面的自定义事件,但似乎有一些我尚未解决的想法的蠢事。
答案 0 :(得分:0)
您需要注意的主要问题是维护页面状态,即事务涉及的确切内容。
因此,根据事务涉及的内容,您可以在Session或查询字符串或临时表中存储相关状态。
挑战响应成功后,您可以执行交易,例如将数据从临时存储保存到永久表。如果失败,请将用户恢复到适当的页面。
这是一般的想法。