我有两个网站(一个是asp经典,另一个是asp.net),我们希望根据客户端的硬件实现某种安全性。我们想要一些可以共享的密码以外的东西。目的是确保不共享对网站信息的访问。
我们一直在讨论在我们的数据库中存储硬件信息并验证该upun网站条目。
我一直在研究ActiveX(将用户限制为IE是可以接受的),尽管我们确实有想要使用I-Phones的用户。我自己没有做过ActiveX开发,但在网上发现了一些关于ActiveX的文章,但整个方法看起来很复杂。而且似乎还有64位问题使其更加困难。
所以,我想知道是否有人就如何以防止共享来保护网站访问权的最佳选择有任何建议?
我想知道客户端证书授权是否有帮助?我还没有研究过这些,所以会研究这些。
感谢您的任何意见。
吉姆
答案 0 :(得分:1)
如果您正在寻找非常高的安全性,则可以使用RSA SecurID。
我有一个网站,我通过一个小的加密狗连接,每60秒生成一个随机密钥,再加上我选择的4位数字。
在用户之间共享它仍然是可能的,但由于密钥一直在变化,所以不太可能。他们需要亲自沟通或通过电话/聊天来分享密钥..