我有jQuery移动网站,
是否可以通过使用唯一的电话号码来限制访问我的网站?
例如,我有5个电话号码的列表 - 只有这些电话才能进入该网站。有可能吗?如果有,怎么办?
感谢
答案 0 :(得分:3)
您无法通过javascript直接访问客户电话号码。但是您可以使用涉及客户的其他身份验证方法。短信密码通过短信网关服务发送的电话号码。
答案 1 :(得分:2)
任何人都可以输入任何电话号码;作为来自客户端的数据,它不应该被信任。即使这些信息本身可用于JavaScript或服务器 - 事实并非如此,垃圾邮件发送者/广告商也会喜欢它! - 依靠它来安全"是不明智的。因为电话号码不是[通常]的秘密。
然而,人们可以使用双因素身份验证的第二个因素("有一些"):当用户说"嘿,我有这个电话号码",发送给他们带有随机数的短信(一次性密码)。如果用户输入该nonce,那么他们[当前]手头有电话,或者其他人有电话..
..这就是为什么第一因素("知道某事")仍然相关。