干杯，

我们开始在我们的网络系统中实现生物识别，来到一个疑问。 我们将使用第三方解决方案，用于执行它这是会通过Web服务调用。

还有将要进行4种身份验证：

1. 经常一个：用户名/密码
2. 挑战
3. 指纹
4. 手机

所有用户都将使用1进行身份验证。 可选地，它们中的一些也可能需要2，3或4。 什么是该身份验证类型需要为特定用户验证的好办法？

这对我来说是新的东西。 起初，我想过从登录页面通过用户名到Web服务，这将查询数据库检查该身份验证类型需要该用户。 然后，根据结果，所述第二认证形式将被显示在屏幕上。 显然，用户点击提交按钮后，一些额外的检查将被执行。

我在正确的道路上，或有更好的解决方案呢？

谢谢，

我想这会工作。 也许这是一个选项做背景（AJAX？）时，用户名填写，某种查询的，所以你可以动态地添加额外的输入您的登录表单。

然而，这有一个潜在的问题：大家都知道那人的用户名可以找出需要什么样的认证。 如果你想要的是不是笏，也许只是要求一个用户名+密码登录到降低privelege模式。 然后，当你在你的问题建议，这降低privelege模式可能需要额外的凭据才能继续到更安全的环境。

你甚至可以把它因此减少privelege模式将允许访问的一些功能，而有些则需要额外的身份验证（例如：张贴mesage需要基本身份验证，更改密码可能会要求所有四个）。