有一个企业网站邮件站点(PHP + MySQL),用于有限数量的用户,这些用户是公司网络门户远程工作的公司的雇员。每个用户都有一个登录名和密码。我正在考虑用密钥文件替换通常的文本密码,即用户在第一次登录时选择任何文件作为密钥,它可以是文本文件甚至是pictire,该文件的校验和存储在数据库和下次这样的用户需要登录他上传他的密钥文件而不是输入密码。这种认证是否比密码输入更安全?我想找出一个密钥文件要比输入密码要困难得多。
答案 0 :(得分:1)
我建议同时使用键入的密码和密钥文件。更多验证=更安全
在使事情变得更加安全方面永远不够!
答案 1 :(得分:1)
我认为您正在寻找各种问题(如上面的评论所述),方法是使用密钥文件身份验证方法。 如果您希望它更安全,请确保使用HTTPS,并强制使用强密码。
如果您真的需要安全性,请设置VPN,并且只允许内部(或通过vpn)连接到该站点。