Per quanto ne so molti Hellenic Univercities forniscono il proprio pannello di login. Quindi è possibile implementare varie metodologie - strategie dipendenti dall'univercità (presumo che altre univercità offrano una soluzione simile).
Il più debole è verificare via email e periodicamente è necessario ricontrollare le e-mail (ad esempio una volta all'anno). Il più strong è verificare tramite il pannello di login di univectity. Inoltre è possibile fornire più schermate, ad esempio sul primo scegliere l'università e sul secondo per offrire direttamente un accesso o registrarsi a seconda dell'univercità.
Anche molti Univercity offrono connessioni VPN (per quanto ne so in Hellenic Univercities) in modo da poter verificare se qualche utente è connesso tramite univercity in un accesso a più fattori:
- Prima di tutto controlla l'ip se appartiene a univercity.
- Quindi l'utente offre le credenziali per la registrazione o il login.
- L'accesso dovrebbe essere consentito se un IP appartiene a univercity.
Un approccio alternativo è possibile mantenere un database regex / jolly con le e-mail univercity valide e combinato con l'approccio di verificarne una ogni anno le loro e-mail saranno una soluzione pratica e praticabile per te.
Inoltre, nel caso in cui si utilizzi un meccanismo di autenticazione separato a seconda dell'univercità, suggerisco di utilizzare il modello di ingegneria del software strategy
e in base all'univercità per applicare meccanismi di registrazione diversi. È possibile scegliere la strategia tramite un modello factory
e mantenendo un nome distintivo in cui è memorizzata la lista di univercità, ad es. sul database memorizzare una colonna aggiuntiva denominata auth_mechanism
e if univercity supporta l'autenticazione OAUTH & meccanismo di autorizzazione quindi memorizza il valore OAUTH
.