我有两个网站(一个是 asp classic,另一个是 asp.net),我们希望根据客户端的硬件实现某种安全性。除了密码之外,我们还需要一些可以共享的东西。目的是确保对网站信息的访问不会被共享。
我们正在考虑将硬件信息存储在我们的数据库中,并根据该 upun 网站条目进行验证。
我一直在研究 ActiveX(将我们的用户限制为 IE 是可以接受的),尽管我们确实有用户想要使用 I-Phones。我自己没有做过 ActiveX 开发,但在网上找到了一些关于 ActiveX 的文章,但整个方法看起来很复杂。而且似乎还存在 64 位问题,这使得它变得更加困难。
所以,我想知道是否有人对以防止共享的方式保护网站访问的最佳选择有什么建议?
我想知道客户端证书授权是否有帮助?我还没有研究过这些,所以会研究这些。
感谢您的任何意见。
吉姆
最佳答案
如果您正在寻找真正高安全性,您也许可以使用 RSA SecurID .
我有一个网站,通过一个小加密狗连接到该网站,该加密狗每 60 秒生成一个随 secret 钥,并结合我选择的 4 位 PIN 码。
在用户之间共享它仍然是可能的,但可能性较小,因为 key 一直在变化。他们需要亲自沟通或通过电话/聊天来共享 key 。
关于asp.net - 如何基于客户端硬件或其他解决方案实现网站安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3847892/