使用硬件加密锁打造web安全登陆
来源:互联网 发布:bioedit mac破解版 编辑:程序博客网 时间:2024/06/14 00:30
最近的一个项目,对原有web应用提出加强安全方面的需求,跟很多web程序一样,原有的程序使用用户名密码通过网络即可进行登陆系统,当然谁有这个密码就都能登陆进去,这也一直是表单登陆的一个特点。
当然,对于登陆的安全控制,一般可以结合硬件来进行安全加强,比如说获取cpu信息、网卡信息等进行验证,对于C/S架构的程序来说更容易实现,而对于B/S的程序来说还是有一定难度的。
但是需求提出来了,如何解决呢。这里用到的就是一个USB-Key。在客户端用户登录时,插入锁进行后续操作,没有锁就直接挡在系统外面。一般情况下用户输入锁的密码,首先进行本地加密校验,本地校验通过后再通过随机数加密后传到服务器校验,这样即使中间传递过程被截获也只是加密后的结果不能获取加密前的密码,如果再在服务器验证程序上做登陆错误次数限制,绝对可以避免暴力破解。
网络上的潜在安全问题很普遍,采取方便有效的措施才能避免重大损失。这个解决方案可以重点应用在对数据安全比较重要的web应用、网站后台管理等方面。
- 使用硬件加密锁打造web安全登陆
- web使用session安全登陆与退出
- 另类加密 用WinRAR打造安全加密文件
- 如何打造一个安全的WEB服务器
- 打造安全的2003个人Web服务器
- 如何打造安全的Web站点
- 打造自己的安全Windows Web服务
- 精心配置IIS打造安全Web服务器
- 精心配置IIS打造安全Web服务器
- 打造最安全的Nginx Web服务器
- 打造一个安全的用户名密码登陆系统
- 使用SSH安全登陆服务器
- 人人和企鹅的web登陆加密
- web登陆界面加密的参考
- web安全,js base64加密, MD5加密,sha1加密
- 如何实现一个安全的Web登陆
- 凯撒加密+Base64--打造安全又高效的加密算法
- 使用Token作为凭证,从App免登陆跳转到Web是否足够安全?
- altium designer 如何显示中文菜单
- asynchronous@tornado
- java反射
- LaTeX,XeTeX:我的中英对译排版命令的发展
- POJ 2001 Shortest Prefixes
- 使用硬件加密锁打造web安全登陆
- java list set map的区别与应用
- [OpenGL ES 1.0 API] glVertexPointer
- 编程之美2.19——区间重合判断(线段树)
- C++修改注册表信息
- asynchronous@tornado 记录二
- Android-使用嵌入式SQLite
- Android 动画框架详解
- ssh