Verifique si la persona pertenece a la universidad reclamada a través de su identificación de correo electrónico de la universidad

Conozco varias universidades / collages que dejan las direcciones de correo electrónico a sus alumnos. Así que lo único que puede comprobar es que la persona estaba asociada con la universidad en algún momento.

A

La técnica más utilizada es enviar un correo electrónico a esa dirección, que contiene un enlace único que deben seguir para confirmar que recibieron el correo electrónico.

Hay posibles fallas en esto (como alguien que puede obtener acceso al correo electrónico sin ser miembro de esa institución), pero como una solución simple que no requiere que usted interactúe con las bases de datos de las instituciones involucradas o llevar a cabo la confirmación manual puede ser efectiva.

¿Cuáles son los riesgos involucrados si las personas equivocadas obtienen acceso? ¿Es un problema importante, o simplemente está tratando de evitar que individuos oportunistas que deseen realizar una carga gratuita en su servicio?

Microsoft está trabajando en una tecnología llamada UProve que permite a las personas mantener los controles de privacidad y, al mismo tiempo, informar a ciertos sitios web si son estudiantes, ciudadanos, casados, etc. Cada componente de la información está protegido y el control de los usuarios (aunque no puedo manipularlo).

En este caso, podrían compartir la identificación del estudiante con su sitio web.

enlace

Actualizar

Las ID de estudiantes verificadas y anónimas están en la hoja de ruta para este proyecto enlace y enlace

Por lo que sé, muchas Univercities helénicas proporcionan su propio panel de inicio de sesión. Así que puedes implementar varias metodologías, estrategias que dependen de la unidad (supongo que otras unidades ofrecen una solución similar).

El más débil es verificar por correo electrónico y periódicamente debe volver a verificar sus correos electrónicos (por ejemplo, una vez al año). El más fuerte es verificar a través del panel de inicio de sesión de univectity. También puede proporcionar varias pantallas, por ejemplo, en la primera, elija la universidad y en la segunda, ya sea para ofrecer una conexión directa o para registrarse, dependiendo de la universidad.

También muchas Univercities ofrecen conexiones VPN (que yo sepa en Hellenic Univercities) para que pueda verificar si algún usuario está conectado a través de una univercity en un inicio de sesión multifactorial:

• En primer lugar, compruebe la dirección IP si pertenece a una universidad.
• Luego, el usuario ofrece las credenciales para registrarse o iniciar sesión.
• El inicio de sesión debe estar permitido si una dirección IP pertenece a una univercity.

Un enfoque alternativo puede mantener una base de datos de expresiones regulares / comodines con los correos electrónicos válidos de Univercity y combinado con el enfoque de verificar una por año, sus correos electrónicos deben ser una solución práctica y viable para usted.

Además, en el caso de utilizar un mecanismo de autenticación independiente en función de la univercity, sugiero utilizar el patrón de ingeniería de software strategy y dependiendo de la univercity para aplicar diferentes mecanismos de registro. Puede elegir la estrategia a través de un patrón factory y mantener un nombre distintivo donde se almacena la lista de univercities, por ejemplo. en la base de datos, almacene una columna adicional llamada auth_mechanism y si univercity admite la autenticación OAUTH & El mecanismo de autorización luego almacena el valor OAUTH .