使用Django表单向导为登录页面实现安全的双因素身份验证
所以基本上我想要实现类似Google双因素身份验证实现的东西。我的登录表单包含两步表单向导:
第1步(验证用户名和密码)
第2步(验证安全令牌)
使用场景将是:
用户具有与其帐户关联的安全令牌:如果用户通过了步骤1和步骤2,则将用户登录
用户没有安全令牌:仅在通过步骤1后立即记录用户
我现在将django的表单向导子类化为我的登录视图。在第2步中,默认情况下,Django FormWizard会将以前提交的表单中的字段值包含为隐藏字段。但是如您所知,密码是在步骤1中输入的,因此出于安全原因,我不希望将其包含在步骤2中。
我的第一个想法是使用会话来指示用户是否已通过步骤1,因此我不需要包含步骤1中的字段值..但我可能会忽略这里的某些内容。有什么更安全的解决方案?
另外我不太明白在FormWizard中使用security-hash。谁能解释一下?
非常感谢。
没有找到相关结果
已邀请:
5 个回复
炉挤仙挟
并将其作为两个独立的视图实现它,它似乎更简单,更快捷。
的重点是打破并将几种形式合并为一种形式,而你的特定用例则反对它 - 你只需要将其破解为功能性的其他方式。 对于安全性哈希,它会根据成功完成的步骤计算所有表单数据的哈希值。这只是一种安全措施,可确保表单数据未在步骤之间发生变化/被篡改,并且不会以某种方式绕过任何步骤。
细屠截殴些
目浆搽
死簇
翱抹村