domino邮件系统双因素验证问题
zlala 2010-08-13 01:48:08 寻求domino邮件系统双因素验证问题解决方案
需求:
利用动态口令和domino本身验证机制相结合,保证用户登录B/S结构系统安全。
不是所有用户都要求使用动态口令,只有特殊用户需要强制使用动态口令,且用户名、密码、动态口令三者必须全部正确才允许登录系统。
假设:
邮件系统用户名密码已被破解,要求保证拥有动态口令的用户登录系统安全。
已有方案问题:
目前服务器验证机制只要拥有用户名密码即可通过验证,访问邮件数据库。
方案一:
在登录页面处理,$$LoginUserForm表单中onload或onsubmit事件中用JS代码实现动态口令验证。
问题:
1、JS代码不安全,用户破解用户名密码后,可屏蔽JS代码,绕过动态口令访问邮件数据库。
2、用户可用?login&username=name&password=pass参数的URL绕过登录表单
方案二:
在登录页面处理,$$LoginUserForm表单中webqueryopen或webquerysave中用代理实现动态口令验证。
问题:
1、$$LoginUserForm表单不执行webqueryopen或webquerysave。
2、用户可用?login&username=name&password=pass参数的URL绕过登录表单
方案三:
在登录完成后服务器设置的第一个页面处理,实现动态口令验证。
问题:
用户可通过修改登录页域RedirectTo值,直接访问数据库文档,绕过服务器设置的第一个页面。
方案四:
在邮件数据库中打开数据库、视图、文件夹、文档时判断是否需要经过动态口令验证及验证结果。
问题:
1、需要修改邮件数据库,对于INOTES邮件模板有一定难度。
2、系统运行效率有影响。
哪位大侠做过类似的方案,请不吝指教!