دستگاه دستگاه اثر انگشت دارم. در این دستگاه یک کلید خصوصی RSA و یک userID وجود دارد. من ابزاری است که به زبان C نوشته شده است تا اثر انگشت را بطور صحیح تشخیص دهد. این ابزار برای ورود به یک سرویس وب خاص ، نام کاربری ، رمز عبور و یک آدرس IP خاص را درخواست می کند. سرویس وب در هسته dotnet نوشته شده است و من از الگوی هویت ASP.NET Core Identity برای کاربران خود استفاده می کنم. هر کاربر یک کلید عمومی RSA را مرتبط کرده است.
برای ورود به وب سرور ، ابزاری که در C نوشته شده است به طور خودکار مرورگر را نشان می دهد که آدرس اینترنتی مانند این را ارسال می کند:

 https: // webappaddress: 5000 / api / logintoken؟ user = نام کاربری و رمزعبور = {hashed (pwd با کلید خصوصی + randomNum )} & nounce = random تصادفی شماره با کلید خصوصی {

اگر گذرواژه صحیح باشد و randomNum با قبلی متفاوت است (یا اگر کاربر هرگز وارد سایت نباشد) با null متفاوت است ، سرویس وب به طور صحیح کاربر را وارد می کند.

این نوع ورود به شک است که کاربرانی که می خواهند از خدمات من استفاده کنند از لحاظ فیجی در مقابل رایانه قرار دارند.
آیا این نوع روش احراز هویت قوی و ایمن است یا امکان تکرار درخواست http و ورود به سیستم از رایانه دیگر وجود دارد؟