Verifica se la persona appartiene all'università rivendicata tramite il suo ID e-mail universitario

Conosco diverse università / collage che lasciano gli indirizzi email al loro ex alunno. Quindi, l'unica cosa che puoi verificare è che la persona è stata associata all'università in un determinato momento.

A

La tecnica più comunemente usata è quella di inviare una e-mail a quell'indirizzo, contenente un link una tantum che devono seguire per confermare che hanno ricevuto l'e-mail.

Ci sono potenziali difetti con questo (come qualcuno che può accedere all'e-mail senza essere effettivamente membro di quell'istituzione) ma come una soluzione semplice che non richiede l'interfaccia con i database delle istituzioni coinvolte o effettuare la conferma manuale può essere efficace.

Quali sono i rischi coinvolti se le persone sbagliate ottengono l'accesso? È un grosso problema, o stai solo cercando di prevenire le persone opportuniste che potrebbero voler ricaricare il tuo servizio?

Microsoft sta lavorando su una tecnologia chiamata UProve che consente alle persone di mantenere i controlli sulla privacy mentre consente a determinati siti Web di sapere se sono studenti, cittadini, sposati, ecc. Ogni componente delle informazioni è protetto e nel controllo degli utenti (sebbene non può manometterlo).

In questo caso potrebbero condividere lo studentID con il tuo sito web.

link

Aggiorna

Gli ID studenti anonimi e verificati sono sulla mappa per questo progetto link e link

Per quanto ne so molti Hellenic Univercities forniscono il proprio pannello di login. Quindi è possibile implementare varie metodologie - strategie dipendenti dall'univercità (presumo che altre univercità offrano una soluzione simile).

Il più debole è verificare via email e periodicamente è necessario ricontrollare le e-mail (ad esempio una volta all'anno). Il più strong è verificare tramite il pannello di login di univectity. Inoltre è possibile fornire più schermate, ad esempio sul primo scegliere l'università e sul secondo per offrire direttamente un accesso o registrarsi a seconda dell'univercità.

Anche molti Univercity offrono connessioni VPN (per quanto ne so in Hellenic Univercities) in modo da poter verificare se qualche utente è connesso tramite univercity in un accesso a più fattori:

• Prima di tutto controlla l'ip se appartiene a univercity.
• Quindi l'utente offre le credenziali per la registrazione o il login.
• L'accesso dovrebbe essere consentito se un IP appartiene a univercity.

Un approccio alternativo è possibile mantenere un database regex / jolly con le e-mail univercity valide e combinato con l'approccio di verificarne una ogni anno le loro e-mail saranno una soluzione pratica e praticabile per te.

Inoltre, nel caso in cui si utilizzi un meccanismo di autenticazione separato a seconda dell'univercità, suggerisco di utilizzare il modello di ingegneria del software strategy e in base all'univercità per applicare meccanismi di registrazione diversi. È possibile scegliere la strategia tramite un modello factory e mantenendo un nome distintivo in cui è memorizzata la lista di univercità, ad es. sul database memorizzare una colonna aggiuntiva denominata auth_mechanism e if univercity supporta l'autenticazione OAUTH & meccanismo di autorizzazione quindi memorizza il valore OAUTH .