找回密码
 立即注册

新浪微博登陆

只需一步, 快速开始

0

Nxt区块链用于网站授权登录及二次验证

nxt 2016-2-6 16:02657 人围观 原作者: Riker 来自: nxtforum

简介 :Nxt区块链的一些功能特征(Token令牌,账户属性等等)可以很好地用于网站登录的授权和二次验证,从而可以有效避免网站服务器破解而导致的用户隐私数据丢失、信息泄露、安全问题等等。

Nxt区块链的一些功能特征(Token令牌账户属性等等)可以很好地用于网站登录的授权和二次验证,从而可以有效避免网站服务器破解而导致的用户隐私数据丢失、信息泄露、安全问题等等。

具体的一些思路如下:
  • 该应用可以用于任何商业网站、论坛、社交网络等等。
  • 使用Html和JavaScript基于浏览器来实现登录。
  • 只有含有公钥的NXT账户才能在在网站上进行注册(网站可以提供宣布公钥的服务)。
  • 密码绝不会离开用户客户端浏览器。
  • 使用JavaScript来生成NXT令牌
  • 网站服务器提供NXT全区块链。
  • 网站服务器不存储任何用户数据,只存储NXT区块链本身的数据。

用户注册,需要输入的内容:
  • 输入公开数据,例如用户名、年龄、性别等等;
  • 输入隐私数据,例如地址、电子邮件、信用卡;
  • 个人身份号码;
  • 安全问题;
  • NXT账户;
  • NXT令牌(令牌是用NXT账户密码从身份号码中生成的,这个令牌的生成是在本地完成的)

网站服务器的操作:
  • 使用validateToken API来验证令牌;
  • 如果有效:
  • 从服务器账户向用户账户发送setAccountProperty交易,存储为JSON格式,公共数据直接存储,隐私数据、身份号码以及安全问题哈希后再存储;
  • 用用户自己的令牌在浏览器中保存cookie;

用户登陆:
如果令牌cookie存在,则自动登录。服务器验证令牌,取回用户数据。
如果令牌cookie不存在:
  1. 低安全性 - 提供一个新的身份号码,要求用户生成新的令牌来声明自己的账户身份;
  2. 高安全性 - 要求用户提供注册时的身份号码,并用同一个账号生成一个新的令牌以实现二次验证2FA;
账户恢复 - 如果用户忘记自己的账户,但是记得用户名,服务器更新账户属性设置来找到用户数据和安全问题或身份号码。

应用案例:

分享到新浪微博 收藏 邀请
鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

最新评论

1框架
返回顶部