NXTER.ORG

Nxt区块链用于网站授权登录及二次验证

Nxt区块链的一些功能特征(Token令牌,账户属性等等)可以很好地用于网站登录的授权和二次验证,从而可以有效避免网站服务器破解而导致的用户隐私数据丢失、信息泄露、安全问题等等。

 
具体的一些思路如下:
  • 该应用可以用于任何商业网站、论坛、社交网络等等。
  • 使用Html和JavaScript基于浏览器来实现登录。
  • 只有含有公钥的NXT账户才能在在网站上进行注册(网站可以提供宣布公钥的服务)。
  • 密码绝不会离开用户客户端浏览器。
  • 使用JavaScript来生成NXT令牌
  • 网站服务器提供NXT全区块链。
  • 网站服务器不存储任何用户数据,只存储NXT区块链本身的数据。
 
155753appe409pg0ev4zm9
用户注册,需要输入的内容:
  • 输入公开数据,例如用户名、年龄、性别等等;
  • 输入隐私数据,例如地址、电子邮件、信用卡;
  • 个人身份号码;
  • 安全问题;
  • NXT账户;
  • NXT令牌(令牌是用NXT账户密码从身份号码中生成的,这个令牌的生成是在本地完成的)
 
网站服务器的操作:
  • 使用validateToken API来验证令牌;
  • 如果有效:
  • 从服务器账户向用户账户发送setAccountProperty交易,存储为JSON格式,公共数据直接存储,隐私数据、身份号码以及安全问题哈希后再存储;
  • 用用户自己的令牌在浏览器中保存cookie;
 
用户登陆:
如果令牌cookie存在,则自动登录。服务器验证令牌,取回用户数据。
如果令牌cookie不存在:
  1. 低安全性 – 提供一个新的身份号码,要求用户生成新的令牌来声明自己的账户身份;
  2. 高安全性 – 要求用户提供注册时的身份号码,并用同一个账号生成一个新的令牌以实现二次验证2FA;
账户恢复 – 如果用户忘记自己的账户,但是记得用户名,服务器更新账户属性设置来找到用户数据和安全问题或身份号码。
 
应用案例:

留下评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据