当前位置: 代码迷 >> ASP.NET >> 安全性控制 大家都用什么方法()
  详细解决方案

安全性控制 大家都用什么方法()

热度:2505   发布时间:2013-02-25 00:00:00.0
安全性控制 大家都用什么方法(高手请进)
现在正在忙一套交通安全管理系统,用bs结构开发     系统已经通过交通局确认   唯一的一点是他们对安全性要求特别高
因为系统包括公文流转系统等   通过互联网访问,现在想通过账户绑定Mac地址的方法来限制登陆,限制登陆验证次数,验证吗三个方面控制,大家还有没有其他方法。   有没有什么要注意的   ,本周要去交通局跟他们的信息化办公室协商   大家踊跃发言啊   顶着有分

------解决方案--------------------------------------------------------
绑定Mac地址 可以随便改

用自己写的验证+加密锁吧
------解决方案--------------------------------------------------------
如果你觉得mac地址可以改,那就用https传输,给每个客户端颁发数字证书,那样安全点。
如果你觉得还不够,那就使用动态密码,玩过传奇的人和清楚

------解决方案--------------------------------------------------------
你看一下各大支付公司的支付流程怎么做,就很清楚了。
需要第三方颁发证书。也就是需要点MONEY
------解决方案--------------------------------------------------------
安全性体现在代码的思路上,可以取得硬盘信息等或采用SSL协议
------解决方案--------------------------------------------------------
那么你是不是还是HTTPS协议?!
------解决方案--------------------------------------------------------
HTTPS使用的是SSL协议。现在大部分的安全站点都是用它,你可以通过颁发证书,来实现客户端控制。
至于你说的用USB-KEY来验证,我是没接触过,再网上也没看过,难道用JAVASCRIPT来取USB-KEY值,然后与服务器端验证?请有经验的大峡帮忙解决一下,共同提高
------解决方案--------------------------------------------------------
内嵌入ActiveX控件读加密狗,我估计是最好的办法,ActiveX控件一般加密狗厂商会提供。
------解决方案--------------------------------------------------------
把activeX放到usb里面再放个算法,银行的支付宝就是那样的
------解决方案--------------------------------------------------------
楼上说的IKEY吧,它可以放什么CA证书什么的
------解决方案--------------------------------------------------------
VPN
  相关解决方案