Jim*_*Jim 5 asp.net security activex asp-classic
我有两个网站(一个是asp经典,另一个是asp.net),我们希望根据客户端的硬件实现某种安全性.我们想要一些可以共享的密码以外的东西.目的是确保不共享对网站信息的访问.
我们一直在劝阻在我们的数据库中存储硬件信息并验证该upun网站条目.
我一直在研究ActiveX(将用户限制在IE上是可以接受的),尽管我们确实有想要使用I-Phones的用户.我自己没有做过ActiveX开发,但在网上发现了一些关于ActiveX的文章,但整个方法看起来很复杂.而且似乎还有64位问题使其更加困难.
所以,我想知道是否有人对于以防止共享的方式确保网站访问的最佳选择有什么建议?
我想知道客户端证书授权是否有帮助?我还没有研究过这些,所以会研究这些.
谢谢你的任何意见.
吉姆
如果您正在寻找真正高安全性,您也许可以使用RSA SecurID。
我有一个网站,通过一个小加密狗连接到该网站,该加密狗每 60 秒生成一个随机密钥,并结合我选择的 4 位数字密码。
用户之间共享它仍然是可能的,但可能性较小,因为密钥一直在变化。他们需要亲自或通过电话/聊天进行沟通以共享密钥。
| 归档时间: |
|
| 查看次数: |
338 次 |
| 最近记录: |