NXTER.ORG

Nxt區塊鏈用於網站授權登錄及二次驗證

Nxt區塊鏈的一些功能特徵(Token權杖,帳戶屬性等等)可以很好地用於網站登錄的授權和二次驗證,從而可以有效避免網站伺服器破解而導致的使用者隱私資料丟失、資訊洩露、安全問題等等。

 

具體的一些思路如下:

  • 該應用可以用於任何商業網站、論壇、社交網路等等。
  • 使用Html和JavaScript基於流覽器來實現登錄。
  • 只有含有公開金鑰的NXT帳戶才能在在網站上進行註冊(網站可以提供宣佈公開金鑰的服務)。
  • 密碼絕不會離開使用者用戶端流覽器。
  • 使用JavaScript來生成NXT權杖。
  • 網站伺服器提供NXT全區塊鏈。
  • 網站伺服器不存儲任何使用者資料,只存儲NXT區塊鏈本身的資料。

155753appe409pg0ev4zm9

使用者註冊,需要輸入的內容:

  • 輸入公開資料,例如用戶名、年齡、性別等等;
  • 輸入隱私資料,例如位址、電子郵件、信用卡;
  • 個人身份號碼;
  • 安全問題;
  • NXT帳戶;
  • NXT權杖(權杖是用NXT帳戶密碼從身份號碼中生成的,這個權杖的生成是在本地完成的)

 

網站伺服器的操作:

  • 使用validateToken API來驗證權杖;
  • 如果有效:
  • 從伺服器帳戶向使用者帳戶發送setAccountProperty交易,存儲為JSON格式,公共資料直接存儲,隱私資料、身份號碼以及安全問題雜湊後再存儲;
  • 用用戶自己的權杖在流覽器中保存cookie;

 

用戶登陸:

如果權杖cookie存在,則自動登錄。伺服器驗證權杖,取回使用者資料。

如果權杖cookie不存在:

  1. 低安全性 – 提供一個新的身份號碼,要求用戶生成新的權杖來聲明自己的帳戶身份;
  2. 高安全性 – 要求用戶提供註冊時的身份號碼,並用同一個帳號生成一個新的權杖以實現二次驗證2FA;

帳戶恢復 – 如果用戶忘記自己的帳戶,但是記得用戶名,伺服器更新帳戶屬性設置來找到使用者資料和安全問題或身份號碼。

 

應用案例:

https://nxtrc.org/

 

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Nxt区块链用于网站授权登录及二次验证

Nxt区块链的一些功能特征(Token令牌,账户属性等等)可以很好地用于网站登录的授权和二次验证,从而可以有效避免网站服务器破解而导致的用户隐私数据丢失、信息泄露、安全问题等等。

 
具体的一些思路如下:
  • 该应用可以用于任何商业网站、论坛、社交网络等等。
  • 使用Html和JavaScript基于浏览器来实现登录。
  • 只有含有公钥的NXT账户才能在在网站上进行注册(网站可以提供宣布公钥的服务)。
  • 密码绝不会离开用户客户端浏览器。
  • 使用JavaScript来生成NXT令牌
  • 网站服务器提供NXT全区块链。
  • 网站服务器不存储任何用户数据,只存储NXT区块链本身的数据。
 
155753appe409pg0ev4zm9
用户注册,需要输入的内容:
  • 输入公开数据,例如用户名、年龄、性别等等;
  • 输入隐私数据,例如地址、电子邮件、信用卡;
  • 个人身份号码;
  • 安全问题;
  • NXT账户;
  • NXT令牌(令牌是用NXT账户密码从身份号码中生成的,这个令牌的生成是在本地完成的)
 
网站服务器的操作:
  • 使用validateToken API来验证令牌;
  • 如果有效:
  • 从服务器账户向用户账户发送setAccountProperty交易,存储为JSON格式,公共数据直接存储,隐私数据、身份号码以及安全问题哈希后再存储;
  • 用用户自己的令牌在浏览器中保存cookie;
 
用户登陆:
如果令牌cookie存在,则自动登录。服务器验证令牌,取回用户数据。
如果令牌cookie不存在:
  1. 低安全性 – 提供一个新的身份号码,要求用户生成新的令牌来声明自己的账户身份;
  2. 高安全性 – 要求用户提供注册时的身份号码,并用同一个账号生成一个新的令牌以实现二次验证2FA;
账户恢复 – 如果用户忘记自己的账户,但是记得用户名,服务器更新账户属性设置来找到用户数据和安全问题或身份号码。
 
应用案例:

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.