使用ASP.Net实施挑战/响应

Question

是否有一种“最佳/优雅”的方法来实现质询/响应身份验证，尤其是跨多个表单。即用户在一个表单上发起事务，被重定向以在单独的表单上回答一个或多个质询问题，然后返回以完成原始事务。

我正在将第三方质询问题/回答解决方案实现到我们的web应用程序中。大多数情况下，它会将信息发送到第三方服务器，接收响应，并根据响应来质询、允许或拒绝用户。根据我们的要求，可以在用户发起数据事务之后或在登录期间以及在其他指定事件中接收质询。质询用户当前发生在与用户正在执行的表单不同的表单上。

我一直在尝试抛出一个自定义事件，监听器将其重定向到我的挑战页面，但我还没有想出一个有趣的想法。

Answer 1

您需要注意的主要问题是维护页面的状态，即事务中究竟涉及哪些内容。

因此，根据事务中涉及的内容，您可以将相关状态存储在会话、查询字符串或临时表中。

一旦质询响应成功，您就可以执行事务，例如将数据从临时存储保存到永久表。如果失败，则将用户恢复到相应的页面。

这就是一般的想法。