验证改进

原文链接:http://drupal.org/node/598662

 

本节的目的不是为Drupal是一个可用的身份验证端点的列表,或第三方集成模块列表。这里的模块包括完善的认证机制。Drupal的认证是基于存储在数据库中的用户名和密码凭据。用户对网站的用户列表验证和授权。以下模块包括在表单提交的其他元素或更安全的元素取代目前的领域。这里列出的一些重复的模块的其他功能。

  • 在Drupal:swekey硬件验证使用户和administartors的swekey硬件验证。swekey是成本低,但高度安全的USB认证USB密钥。
  • 睿双因素身份验证:Duo是最简单,最安全的办法,以确保任何互联网登录或交易。铎强,实用,安全的双因素认证使用用户现有的移动设备。
  • yubikey:YubiKey安全的方法是登录到许多网站使用加密的安全USB令牌。它不需要特殊的软件,因为它不会产生相同的OTP(一次性密码)不止一次,没有相关的网站之间共享。
  • 图帕斯认证:芬兰银行的图帕斯认证服务允许企业和机构提供互联网服务,以验证他们的客户与的图帕斯服务发出的图帕斯证书。银行在图帕斯服务由一个强大的身份验证方法来验证客户。图帕斯服务发出的证书也可用于电子签署文件若有客户和服务提供商同意。这个模块提供的Drupal整合图帕斯认证服务,并使用数字签名为用户授予额外的权限,它可以使用。
  • 证书登录:用户使用证书进行身份验证。
  • OpenID的整合:通过其他供应商的SSL使用一个OpenID标识认证安全登录。OpenID是在Drupal版本6的核心。
  • OAuth的 OAuth是一个完整的外部API认证标准。你可以结合你的Drupal网站从谷歌的Flickr,Twitter的,Ma.gnolia,雅虎和其他Drupal网站使用的Web服务模块的外部数据。此外,还可以让其他网站使用您网站的数据,作为安全认证的方法通过使用Web服务模块和OAuth。
  • 网站通行证:而不必记住密码用户只需申请一个网站通行证,当他们需要一个。(这是航空公司的方式,让你上线检查在做,只是一个行程,而不是一个用户名/密码对数相似。)。检查无效的登录尝试使用网站通行证的关键。