Tôi có hai trang web (một asp cổ điển và asp.net khác) mà chúng tôi muốn thực hiện một số loại bảo mật dựa trên phần cứng của khách hàng. Chúng tôi muốn một cái gì đó khác với một mật khẩu có thể được chia sẻ. Mục đích là để đảm bảo truy cập thông tin trên các trang web không được chia sẻ.Cách triển khai bảo mật trang web dựa trên phần cứng máy khách hoặc giải pháp khác?
Chúng tôi đã tích hợp lưu trữ thông tin phần cứng trong cơ sở dữ liệu của chúng tôi và xác thực chống lại mục nhập trang web đó.
Tôi đã xem xét ActiveX (có thể chấp nhận giới hạn người dùng của chúng tôi đối với IE), mặc dù chúng tôi có người dùng muốn sử dụng I-Phones. Tôi đã không thực hiện phát triển ActiveX bản thân mình nhưng đã tìm thấy một vài bài viết trên web về ActiveX nhưng toàn bộ cách tiếp cận đó trông phức tạp. Và cũng có vẻ như là một vấn đề 64bit làm cho nó thậm chí còn khó khăn hơn.
Vì vậy, tôi tự hỏi liệu có ai có lời khuyên nào về những lựa chọn tốt nhất có thể để đảm bảo quyền truy cập trang web theo cách ngăn chặn chia sẻ không?
Tôi tự hỏi liệu ủy quyền chứng chỉ phía máy khách có hữu ích không? Tôi chưa xem xét những điều này nhưng sẽ nghiên cứu chúng.
Cảm ơn bạn đã nhập bất kỳ thông tin nào.
Jim
Tại sao có thể chấp nhận giới hạn người dùng của bạn đối với IE, ** đặc biệt ** vì một số người trong số họ muốn sử dụng iPhone? Nếu cùng một người dùng có thể kết nối với cả hai trang web bằng cách * any * có nghĩa là, làm cách nào bạn có thể ngăn người đó chia sẻ thông tin? – Pointy
Nếu có giải pháp khác với ActiveX, điều đó sẽ tốt hơn. Chúng tôi sẽ được hạn chế họ để trình duyệt IE nếu chúng ta không có phương tiện khác. Chúng tôi không thể ngăn người dùng chia sẻ qua e-mail hoặc tương tự. Những gì chúng tôi đang làm sau là đảm bảo rằng mỗi người dùng không cho phép người khác truy cập vào các trang web thực tế bằng cách chia sẻ mật khẩu. Cảm ơn bạn – Jim
có lẽ tôi đã không nhận được quan điểm của bạn, nhưng chia sẻ một máy trạm giữa nhiều người dùng trên phía máy khách là rất phổ biến. –