Witam.
Co myślicie o tym, żeby użytkownik LMSa, mógł być zależnie od jego uprawnień autentyfikowany hasłem jednorazowym wysyłanym SMSem. Doszłyby następujące pola w tabeli users: onetimepasswordrequired (TRUE|FALSE), onetimepassword (string), mobilnephone (string) Dla użytkownika u którego onetimepasswordrequired == TRUE, po wstępnej autentyfikacji byłby wysyłany SMS na komórkę o numerze mobilephone z jego hasłem jednorazowym wraz z zapisaniem tego hasła do pola onetimepassword, a następnie pojawiałby się następny formularz logowania z zapytanie o hasło jednorazowe. Po podaniu hasła jednorazowego (o ile byłoby prawidłowe) uzytkownik byłby zalogowany. Niezależnie od tego czy podałby poprawne można byłoby wyczyścić pole onetimepassword.
Co Wy na to?
Pozdrawiam, Tomasz Chiliński
uczestnicy (1)
-
Tomasz Chilinski