سلام دوستان خسته نباشید.
سوال من این هست که آیا امکان این هست که توی احراز هویت لاراول علاوه بر اینکه از User و Password استفاده میشه از توکن سخت افزاری که یه جورایی امضای دیجیتالی هست برای تامین امنیت ورود کاربر استفاده بشه ؟
یه چیزی شبیه به تگ های RFID مثلا درِ آپارتمان با کارت باز میشه به جای کلید .
سناریو اینه:
User name + password + Hardware Token و بعد ورود
اگه راه حلی هست بگید
اگه راه حلی وجود نداره میشه راه جایگزینش رو معرفی کنید؟
توکن سخت افزاری میشه ساخت ولی خوب بیشتر از اینکه سمت لاراول مشکل داشته باشی سمت اون سخت افزار به چالش و مشکل می خوری.
@mohsenetmd
مشکل سخت افزار نداریم و اون بخش حل شده است. باید مثل احراز هویت دو مرحله ای بعد از ورود یه middleware تعریف کنیم روی همه Root ها .
سوال اینه که این توکن رو چطور میشه دریافت کرد؟
برای این مساله، شما نیاز به برنامه نویسی با JavaScript و سمت مرورگر کاربر دارید که مثلا اگر توکن به صورت Flash Disk بود و به سیستم متصل بود، اهراز هویت بشه و در کنار اون کاربر اطلاعات ورود خودش رو هم وارد کنه، همه به سمت سرور ارسال و اعتبار سنجی بشن .
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟