Як я можу надійно реалізувати функцію входу без пароля?

Щойно опублікував новий плагін: Більше паролів немає

Наразі у мене є бета-версія, оскільки вхід у платформу є чутливою проблемою, і я не хочу випускати те, що може мати отвори в безпеці. Отже ось мій запит:

Це безпечно?

Я зробив наступне для забезпечення безпеки:

1. Ім'я користувача / пароль ніколи не передаються вперед і назад, лише унікальний хеш.
2. Щойно хеш видаляється з бази даних, коли він використовується, старі хеші, які не використовувались, не можуть бути, якщо база даних не зламана, але тоді у вас виникають більші проблеми.
3. Усі запити до хешів баз даних були уникнуті, щоб запобігти атакам XSS.
4. не додано до виклику Ajax.
5. не додано підтвердження на мобільному кінці, щоб запобігти атаці CSRF.

Тут я маю повний опис того, як це працює .

Наступна версія Я сподіваюся реалізувати oauth через twitter, оскільки в iOS зараз це працює в ...

Дякуємо за ваш внесок заздалегідь.

Редагувати: Я вирішив, що в якості доданого шару я б додав перевірку sessionID, щоб переконатися, що це той самий браузер, який увійшов, як і браузер, який ініціював вхід QR-коду.

(Я засмоктую альтернативні схеми входу)

Деякі проблеми з винищенням БД:

• Ви використовуєте mysql_real_escape_string()безпосередньо. Кращим способом є використання $wpdb->prepare()або esc_sql().

• UPDATE запити найкраще обробляти $wpdb->update()

Я думаю, що це чудова ідея, але, як завжди, найбільша слабкість - це людський фактор, в цьому випадку це буде телефон, який втрачається, вкрадений або перехоплений. Чи замислювались ви над тим, щоб додати двошарову автентифікацію, наприклад код підтвердження SMS (наприклад, gmail тощо). Або альтернативою, яка простіше, було б печиво + таємне слово.

Ви також можете згадати, який алгоритм генерує QR-код на вашій сторінці?