Servlet API与JSP内部对象的对应关系

　　在现今一般的状况下，使用者通常使用的网络登录办法为：用户名称＋密码，而一般在密码为静态状况下，将会产生某些问题，比如为了维护密码安全性，必须严格规定相当长度，复杂性及定期更换（例如：中英文数字夹杂，大小写间隔，长度须超过8个字符以上），并且使用者为了方便记忆，常常习惯使用特殊的数字，例如家人的生日，自己的生日，身高体重，电话或门牌号码来记忆，此种方法，只要利用黑客工具，如字典攻击法等等便能在短时间内便可将密码破解，甚至只要有人在身后窥视便可探知您正在键入的密码，所以此种方法相当不安全．
　　网络安全是由许多环节所组成的，包括数据传输的加解密、使用者的身份认证、非法入侵的侦测与杜绝等，单靠一套防毒软件或是防火墙离真正的网络安全仍有一段距离。
　　现今除了使用SSL使传输加密外，还可再加上身份认证，双管齐下更可确保网络安全，目前先进的欧美国家在网络安全上，都相当重视“使用者的身份认证”。然而目前绝大多数的网络服务，例如网络信箱、网络拍卖、网络银行，大都只有透过“静态密码”来保护。大多数人都不懂得如何妥善管理自己的账号密码，例如他们会选择一些容易被人猜中的数字作为密码、没有定期更改密码或将密码张贴于显眼的位置，进而遭到数据甚至财物上的损失。因此我们需要采用一套更安全的身份认证方式，这就是目前被认为最安全的双因素认证机制。
　　双因素是密码学的一个概念，以理论上来说，身份认证有三个要素：
　　第一个要素：需要使用者记忆的身份认证内容，例如密码和身份证号码等等。
第二个要素：使用者拥有的特殊认证加强机制，例如动态密码卡，IC卡，磁卡等。
第三个要素：使用者本身拥有的唯一特征，例如指纹，瞳孔 ，声音等等…..
　　 一般使用者只使用了第一个要素，承上所知，它是不安全的方式，而将第一及第二种要素结合则成为现在更安全的认证作法，也就是所谓的“双因素认证”其可结合用户拥有的认证设备以及其已知的信息两个因素同时使用，就跟利用自动柜员机提款相似：使用者必需利用提款卡(认证设备)，再输入个人识别号码(已知信息)，才能提取其账户的款项。
采用双因素认证方式，确保用户身份真实性，应用实例：
http://www.scanywhere.com/solution/index.htm