您好,除了密码之外,我正在尝试实现一个额外的安全选项。要登录客户端,必须插入笔式驱动器,其中包含一个文本文件,其中包含我们提供的 key 。为了做到这一点,我需要找到文件并读取文件。是否有任何方法可以使用 C# 代码或 Java 脚本访问文件。或者我是否必须使用 active X Control 任何人都可以只是一个好方法来做到这一点......
最佳答案
不,没有简单的方法可以做到这一点,而且它甚至不是一个很好的安全机制——如果一个站点可以从您的笔式驱动器读取文件,那么另一个站点很可能也可以这样做东西,窃取 secret 文件的内容并破坏你的安全。
更好的方法可能是实现 time-based one-time-password (TOTP)方案,类似于谷歌和其他各种网站所做的。
关于javascript - 如何从 ASP.NET 网站访问客户端计算机 USB 中的文本文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12889542/