我有jQuery手机网站,
是否可以通过唯一的电话号码来限制访问我的网站?
例如,我有5个电话号码的列表-只有这些电话将能够进入网站。
是可能的吗?如果是,怎么做
谢谢
不能通过javascript直接访问客户端电话号码。但你也可以使用其他认证方法,比如通过短信网关服务发送客户端电话号码的短信密码。
任何人都可以输入任意电话号码;作为来自客户端的数据,它不应该被信任。即使这些信息是JavaScript或服务器天生可用的——它不是,垃圾邮件发送者/广告商会喜欢它的!——依靠它来保证"安全"是不明智的,因为电话号码[通常]不是秘密。
然而,人们可以使用双因素认证的第二个因素("有东西"):当用户说"嘿,我有这个电话号码"时,向他们发送带有nonce(一次性密码)的短信。如果用户输入该nonce,则表示他们(当前)手头有手机,或者其他人有手机。
. .这就是为什么第一个因素("知道一些事情")仍然是相关的。