原标题:基于openresty实现透明部署动态ロ令功能
*本文原创作者:chenjc本文属free otpBuf原创奖励计划,未经许可禁止转载
今天来讲讲基于openresty来实现透明部署动态口令功能动态口令的基础概念這里就不讲了,网上的介绍很多下面直入正题。
通过在原有的业务系统上部署WAF来反向代理业务请求,从而实现透明部署动态口令功能
WAF在接收到用户提交的特定请求时,会获取用户密码后六位即动态口令的值,在对动态口令进行校验后如果正确则重写该请求,将请求中的后六位删除再转发到业务系统如果失败则丢弃该请求并提示。
通过以上方式无需对原系统的代码进行任何修改,即可实现部署動态口令功能的效果
新建文件 waf_otp_,python还是其他语言都没有影响,无需对网站代码进行修改即可实现快速部署。当需要新加验证场景时只需噺加规则即可,后端无需重新开发当不需要该功能时,只需将该功能模块关闭或者在网络架构中移除waf即可,不会对原有的前后端造成影响
*本文原创作者:chenjc,本文属free otpBuf原创奖励计划未经许可禁止转载