• User

    Localstorage per two factors authentication

    Ciao a tutti,

    ho un crm interno sviluppato in asp e mi é stato chiesto di implementare una two factors authentication low cost.

    La mia idea é ogni settimana creare delle stringhe da associare ad un utente, l'utente esegue il login classico ma non accede al crm, bensì gli viene inviata un'email con il link contentente la stringa per accedere. Una volta cliccato sul link l'utente viene indirizzato alla pagina che controlla e salva la stringa nel browser dell'utente.
    Il sistema controlla ad ogni accesso, in tempo reale, se questa stringa é presente e corretta nella parte localstorage del client dell'utente.
    Ogni settimana la stringa viene rigenerata al primo accesso settimanale e l'utente ripete la procedura sopra descritta.

    Che ve ne pare? Pro e contro?