Tomasz Chilinski napisał(a):
Co myślicie o tym, żeby użytkownik LMSa, mógł być zależnie od jego uprawnień autentyfikowany hasłem jednorazowym wysyłanym SMSem. Doszłyby następujące pola w tabeli users: onetimepasswordrequired (TRUE|FALSE), onetimepassword (string), mobilnephone (string) Dla użytkownika u którego onetimepasswordrequired == TRUE, po wstępnej autentyfikacji byłby wysyłany SMS na komórkę o numerze mobilephone z jego hasłem jednorazowym wraz z zapisaniem tego hasła do pola onetimepassword, a następnie pojawiałby się następny formularz logowania z zapytanie o hasło jednorazowe. Po podaniu hasła jednorazowego (o ile byłoby prawidłowe) uzytkownik byłby zalogowany. Niezależnie od tego czy podałby poprawne można byłoby wyczyścić pole onetimepassword.
Co Wy na to?
Ktoś ma paranoje? ;) Chociaż jako opcja może być. Podniesie się prestiż ;]