要在加载 Web应用程序之上提供安全层。
场景:
实施一个.exe文件(客户端),该文件将要求输入密码-
1)如果密码是正确-它将在访问URL时向 Web应用程序授予访问权限以便在浏览器上加载。
2)如果密码不正确-将不允许Web应用程序永远加载。
注意 :
1)运行.exe并输入密码只是一次过程(格式化系统除外)。
2)之后,组/用户仅多次点击Web应用程序的URL(仅在他正确填写密码部分时加载-一次过程)
3).exe的目的是仅向拥有此.exe文件且具有唯一的的组/用户提供Web Appication的访问 >密码。
请详细解释。 提前感谢。
答案 0 :(得分:0)
这不是一个非常常规的用例,但是如果可以提供帮助,请让我尝试! 首先,您需要将exe输出与Web应用程序连接(我假设它将是客户端上的浏览器)。 用户启动exe后,获取输入并通过向服务器发送请求来验证输入。如果凭据正确无误,则最好使用一些身份验证令牌保存文件,或者以加密形式将用户名:密码对保存在磁盘上。这是必需的,以便用户可以在使用浏览器访问应用程序时使用它。
现在,当用户在浏览器中启动应用程序时,要求她选择exe生成的文件并在其中读取详细信息(一次活动)。可以使用How to open a local disk file with Javascript?完成 获取详细信息后,将其存储在浏览器的本地存储中,这样就不必要求用户一次又一次地进行此练习。
从下一次访问开始,如果您在本地存储中具有这些详细信息,只需将其传递给服务器,以便服务器可以对请求进行身份验证。本地存储没有到期时间,因此应该可以使用。但是,可以使用其他方法清除它。此外,您还需要考虑安全性。我想说,将凭据永久保存在本地磁盘上是巨大的风险。