我有一个 Web 应用程序,它需要超出普通 Web 应用程序的安全性。当任何用户访问域名时,他们会看到两个文本字段,一个用户名字段和一个密码字段。如果他们输入有效的用户/通行证,他们就可以访问 Web 应用程序。标准的东西。
但是,我正在寻找超出此标准设置的额外安全性。理想情况下,这将是一种软件解决方案,但我也对硬件解决方案持开放态度(硬件 = 密钥卡),甚至程序更改(例如,一次在密码键盘上使用密码)。
webapp 的独特之处在于我们提前了解所有用户,我们创建他们的用户名和密码并将其提供给他们。从这个意义上说,我们可以放心,用户名和密码是“强”的。
然而,我们的客户要求额外的安全性。任何人都对如何为安全性添加另一层复杂性有任何想法?