Sta tacno treba uraditi ?

Da li mozes da budes malo detaljniji ?

Pozdrav!

Treba da implementiram mogućnost logovanja preko One Time Tokena .
za sada postoji mogućnost logovanja samo preko User name i Passworda.
Korisnici će posedovati Token - uređaj.

Hvala !

Patak

Taj koji je konstruisao/prodao uređaj mora da ti da API/Algoritam/Ključeve/Uputstvo
šta već da bi mogao da izvršiš proveru validnosti tokena.

Pozdrav!

Hvala puno!!

Da li bi mogao da napises kakv je to uredjaj ?

Kako se tacno "proverava token" ?

Nesto poput ovoga, ako se ne varam.

https://www.youtube.com/watch?v=k_zpbJF9pmc

Grubo izgleda ovako:
Kod se generise po algoritmu koji zna server. Aplikacija nekako treba da pita taj server koji je trenutni kod prikazan na tom i tom uredjaju. I ako korisnik unese pravilan, pustis ga unutra. Kako ces dobiti kod od server je stvar tehnicke prirode. Verovatno trebas i dozvolu od servera gde proveravas kod. To uglavnom ti obezbede ti koji nude uslugu.

Kod traje nekih 20ak sekundi i onda se prikaze novi.

Koristi se obilato u logovanju za web bankarstvo, e-wallet, za online placanja.

Pozdrav!

U pitanju je

http://www.tokenguard.com/RSA-SecurID-SID700.asp

Kod logovanja korisnik mora da unese brojeve sa token uređaja.

Ne znam kako to da implementiram u aplikaciju ( asp.net web form).
Mislim da bi uneti token nekako moram da proverim i u aplikaciji.

Hvala puno!
Patak