domino邮件系统双因素验证问题

寻求domino邮件系统双因素验证问题解决方案

需求：
利用动态口令和domino本身验证机制相结合，保证用户登录B/S结构系统安全。
不是所有用户都要求使用动态口令，只有特殊用户需要强制使用动态口令，且用户名、密码、动态口令三者必须全部正确才允许登录系统。

假设:
邮件系统用户名密码已被破解，要求保证拥有动态口令的用户登录系统安全。

已有方案问题：
目前服务器验证机制只要拥有用户名密码即可通过验证，访问邮件数据库。
方案一：
在登录页面处理，$$LoginUserForm表单中onload或onsubmit事件中用JS代码实现动态口令验证。
问题：
1、JS代码不安全，用户破解用户名密码后，可屏蔽JS代码，绕过动态口令访问邮件数据库。
2、用户可用?login&username=name&password=pass参数的URL绕过登录表单
方案二：
在登录页面处理，$$LoginUserForm表单中webqueryopen或webquerysave中用代理实现动态口令验证。
问题：
1、$$LoginUserForm表单不执行webqueryopen或webquerysave。
2、用户可用?login&username=name&password=pass参数的URL绕过登录表单
方案三：
在登录完成后服务器设置的第一个页面处理，实现动态口令验证。
问题：
用户可通过修改登录页域RedirectTo值，直接访问数据库文档，绕过服务器设置的第一个页面。
方案四：
在邮件数据库中打开数据库、视图、文件夹、文档时判断是否需要经过动态口令验证及验证结果。
问题：
1、需要修改邮件数据库，对于INOTES邮件模板有一定难度。
2、系统运行效率有影响。

哪位大侠做过类似的方案，请不吝指教！