2. 程式人生 > 其它 >使用ASP.NET Identity以手機簡訊實現雙重驗證建立一個ASP.NET 5專案執行應用程式使用SMS簡訊進行雙重驗證開啟雙重驗證使用雙重驗證登陸應用程式禁用賬戶來防止暴力破解

使用ASP.NET Identity以手機簡訊實現雙重驗證建立一個ASP.NET 5專案執行應用程式使用SMS簡訊進行雙重驗證開啟雙重驗證使用雙重驗證登陸應用程式禁用賬戶來防止暴力破解

阿新 發佈:2022-05-03

這篇文章將展示怎麼使用SMS簡訊啟動雙重驗證

建立一個ASP.NET 5專案

一開始,使用Visual studio 2015建立一個新的ASP.NET Web應用程式:

在下一步中選擇ASP.NET 5 Templates中的Website專案模板,並在右側面板中確認選擇了Individual Authentication:

到這裡,專案已經建立,這可能需要幾分鐘來載入,注意在Visual studio狀態列中指示正在下載的一些資源,Visual studio下載了一些它認為需要的檔案作為應用程式解決方案的一部分。

執行應用程式

在專案載入結束後,執行這個應用程式,你將看到以下頁面:

使用SMS簡訊進行雙重驗證

本教程使用Twilio,但是你也可以使用其他任何的SMS技術提供商。

  1. 建立Twilio賬號
  2. 從”Account“選項卡,拷貝賬戶的SID和Auth token
  3. 從”Numbers“選項卡頁面中,拷貝你Twilio電話號碼
  4. 確保以上兩項在你的應用程式中可用
  5. 在應用程式中新增Twilio的Nuget包
  6. 在MessageServices中新增程式碼來發送SMS簡訊
public static Task SendSmsAsync(string number, string message)
{
    // Plug in your SMS service here to send a text message.
    var twilio = new TwilioRestClient("YourTwilioSid", "YourTwilioToken");
    var result = twilio.SendMessage("YourTwilioPhoneNumber", number, message);
    return Task.FromResult(0);
}

注意:在dnxcore50中Twilio不可用,因為twilio不包含這個版本的nuget包,如果你需要在這個版本中使用,可以使用Twilio的REST API

注意:不要直接把賬戶資訊寫到程式碼裡,上文中這樣做知識儘量保持程式碼簡潔,實際操作中,你需要使用Secret Manager處理這些機密資訊

開啟雙重驗證

應用程式已經包含了可以雙重驗證的程式碼,下文中步驟展示如何開啟它:、

1. 開啟在Views/Manage目錄下的Index.cshtml模板

2.取消註釋的程式碼以讓使用者可以輸入自己的電話號碼:

<dt>Phone Number:</dt>
<dd>
    @(Model.PhoneNumber ?? "None") [
    @if (Model.PhoneNumber != null)
    {
        <a asp-controller="Manage" asp-action="AddPhoneNumber">Change</a>
            @: &nbsp;|&nbsp;
            <a asp-controller="Manage" asp-action="RemovePhoneNumber">Remove</a>
    }
    else
    {
        <a asp-controller="Manage" asp-action="AddPhoneNumber">Add</a>
    }
    ]
</dd>

3. 取消註釋下列程式碼,讓使用者可以開啟或者關閉雙重驗證:

<dt>Two-Factor Authentication:</dt>
<dd>
        @if (Model.TwoFactor)
        {
            <form asp-controller="Manage" asp-action="DisableTwoFactorAuthentication" method="post" class="form-horizontal" role="form">
                <text>
                    Enabled
                    <input type="submit" value="Disable" class="btn btn-link" />
                </text>
            </form>
        }
        else
        {
            <form asp-controller="Manage" asp-action="EnableTwoFactorAuthentication" method="post" class="form-horizontal" role="form">
                <text>
                    Disabled
                    <input type="submit" value="Enable" class="btn btn-link" />
                </text>
            </form>
    }
    </dd>

使用雙重驗證登陸應用程式

執行應用程式,來展示雙重驗證:

1. 為應用程式註冊一個新的使用者:

2. 在上部導航欄中,單擊你的使用者名稱郵件地址:

3. 新增電話號碼:

4. 此時如果一切正常,你將收到一條來自上文中獲取到的號碼的簡訊:

5. 在頁面中輸入收到的驗證碼:

6. 提交頁面,電話號碼就將顯示在使用者資訊頁面中:

7. 點選Enable,開啟雙重驗證:

8. 退出,並用這個使用者名稱和密碼重新登陸,驗證使用者名稱密碼通過後,將跳轉到一個讓你選擇驗證方式的頁面,如果你有其他雙重驗證方式,例如二維碼或者Email,下拉列表中將會存在對應選項:

9. 最後點選提交,輸入收到的驗證碼,登陸成功:

禁用賬戶來防止暴力破解

我們推薦你應用雙重驗證時使用賬戶禁用,一旦使用者執行登入,每次失敗的嘗試將會被記錄,一旦到達設定的錯誤次數(預設是五次),當前賬戶將會倍禁用5分鐘,以下的配置將在使用者登入失敗十次後禁用賬戶10分鐘:

services.Configure<IdentityOptions>(options =>
{
    options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(10);
    options.Lockout.MaxFailedAccessAttempts = 10;
});

原文地址:http://docs.asp.net/en/latest/security/2fa.html

相關推薦

使用ASP.NET Identity手機簡訊實現雙重驗證建立一個ASP.NET 5專案執行應用程式使用SMS簡訊進行雙重驗證開啟雙重驗證使用雙重驗證登陸應用程式禁用賬戶防止暴力破解

這篇文章將展示怎麼使用SMS簡訊啟動雙重驗證 建立一個ASP.NET 5專案 一開始,使用Visual studio 2015建立一個新的ASP.NET Web應用程式

建立一個ASP.NET MVC5專案實現方法(圖文)

建立一個MVC專案 選擇] ASP.NET Web應用程式(.NET Framework) 選擇一下建立的路徑 選擇MVC

Asp.Net Core中使用ModelConvention實現全域性過濾器隔離

從何說起 這來自於我把專案遷移到Asp.Net Core的過程中碰到一個問題。在一個web程式中同時包含了MVC和WebAPI,現在需要給WebAPI部分單獨新增一個介面驗證過濾器 IActionFilter ,常規做法一般是寫好過濾器後給需要的

ASP.NET 中有哪些資料驗證控制元件(請解釋ASP.NET什麼方式進行資料驗證)?

(1)RequiredFieldValidator:檢查使用者是否輸入; (2)CompareValidator:檢查兩個表單輸入項的輸入資訊是否存在某種指定關係,比如大、等於等;

基於 ASP.NET Core Policy-based authorization 實現博文訪問授權

昨天基於 ASP.NET Core Policy-based authorization 重構了博文訪問授權的程式碼,在這篇隨筆中記錄一下,ASP.NET Core 中對應的原始碼實現見 https://github.com/dotnet/aspnetcore/tree/3.0/src/Security/Authoriz

YoyoGo基於ASP.NET Core設計的Golang實現

YoyoGo YoyoGo 是一個用 Go 編寫的簡單,輕便,快速的 微服務框架,目前已實現了Web框架的能力,但是底層設計已支援。

深入解讀ASP.NET Core身份認證過程實現

長話短說:上文我們講了 ASP.NET Core 基於宣告的訪問控制到底是什麼鬼? 今天我們乘勝追擊:聊一聊ASP.NET Core 中的身份驗證

Asp.Net Core 使用Monaco Editor 實現程式碼編輯器功能

專案中經常有程式碼線上編輯的需求,比如修改基於Xml的配置檔案,編輯on格式的測試資料等。我們可以使用微軟開源的線上程式碼編輯器Monaco Editor實現這些功能。Monaco Editor是著名的VSCode的前身,專案地址:htt

VS2013中web專案中自動生成的ASP.NET Identity程式碼思考

引用:https://www.cnblogs.com/mzwhj/p/3540017.html vs2013沒有再分webform、mvc、api專案,使用vs2013建立一個web專案模板選MVC,身份驗證選個人使用者賬戶專案會生成ASP.NET Identity的一些程式碼。這些程式碼

WebSocket在ASP.NET MVC4中的簡單實現

WebSocket 規範的目標是在瀏覽器中實現和伺服器端雙向通訊。雙向通訊可以拓展瀏覽器上的應用型別,例如實時的資料推送、遊戲、聊天等。有了WebSocket,我們就可以通過持久的瀏覽器和伺服器的連線實現實時的資料通訊,

.net Core 使用IHttpClientFactory請求實現

導讀:本文已新增在晨曦微服務之旅 ,現在自己在嘗試微服務架構,一邊學邊做專案快速的進入狀態。當然在學習的過程中會將自己學到的知識進行分享。

【譯】ASP.NET Core Web APIs(四):教程:使用ASP.NET Core 建立一個Web API

本教程將介紹使用ASP.NET Core建立一個Web API的基礎知識。 在本教程中,你將學到如何:

【Blazor】在ASP.NET Core中使用Blazor元件 - 建立一個音樂播放器

前言 Blazor正式版的釋出已經有一段時間了,.NET社群的各路高手也建立一個一個的Blazor元件庫,其中就包括了我和其他小夥伴一起參與的AntDesign元件庫,於上週終於釋出了第一個版本0.1.0,共計完成了59個常用元件

Cento7 將每小時SSH暴力破解登陸失敗)超過10次的ip加入系統黑名單----系統安全篇

要理解這段指令碼首先要先熟練的掌握awk的知識 在正式實踐前需要理清楚幾個知識點:

Aspose.Word for Net Word模板使用書籤實現插入圖表

一:建立模板 二:圖表Docment構建 public Document chart() { var doc = new Document(); var builder = new DocumentBuilder(doc);

DVWA靶場——Brute Force(暴力破解)

靶場搭建 關於靶場的搭建,網上很多教程,我就不講解了,這裡推薦幾個關於如何在kali系統搭建DVWA靶場教程供大家參考:

你的第一個ASP.NET Core Web 應用程式

一.首先我先說說.net core與.net farmwork 的區別(自己的見解): 1..net farmwork 它只能在windows系統上搭建專案,並且微軟也沒對它開源,

暴力破解壓縮包(不可用)

引入依賴,方便解壓加密的壓縮包 <!-- 解壓壓縮包相關的依賴 --> <dependency>

DVWA—Brute Force 暴力破解

暴力破解: ​暴力破解的原理就是是用攻擊者自己的使用者名稱和密碼字典,一個一個去列舉,嘗試是否能夠登入。因為理論上來說,只要字典足夠龐大,不考慮時間來說,列舉總能夠成功的。

介面卡模式 手機充電器為例

老樣子,定義:將一個類的介面轉換成客戶期望的另一個介面,介面卡讓原本介面不相容的類可以相互合作。這個定義還好,說介面卡的功能就是把一個介面轉成另一個介面。