«Следование» за пользователем через доступ к его приложению [закрыто]C#

Место общения программистов C#
Anonymous
«Следование» за пользователем через доступ к его приложению [закрыто]

Сообщение Anonymous »

В нашем приложении ASP.NET мы хотели бы иметь возможность определять, получает ли кто-либо доступ к какой-либо из наших конечных точек без прохождения MFA.
Я пытаюсь изучить возможные способы достижения этой цели. В конечном счете, речь идет только о том, возникает ли проблема.
Некоторые идеи:
  • Регистрируйте каждую попытку входа в систему в таблице входа (создает большое количество записей базы данных).
  • Создайте «временную шкалу» для каждого пользователя, чтобы определить, прошли ли они MFA, и записывайте временную шкалу, только если они не прошли MFA (потребуется намного меньше записи)
Есть ли еще идеи, как к этому подойти? В настоящее время мы используем Log4net в нашем приложении, и менять пакеты журналирования было бы нецелесообразно.

Вернуться в «C#»