1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm cách nào để một trang web chỉ có thể truy cập được khi ai đó có dongle?

Làm cách nào để một trang web chỉ có thể truy cập được khi ai đó có dongle?

2009-01-26 19 views
13

Giả sử bạn muốn thêm một lớp thông tin đăng nhập bổ sung ở trên đầu vào/mật khẩu được mã hóa SSL, nhưng bạn không muốn tăng độ phức tạp cho người dùng. Có cách nào để thêm yêu cầu về việc sở hữu một dongle vào các lược đồ xác thực web-server với các khả năng trình duyệt đa nền tảng hiện có không?Làm cách nào để một trang web chỉ có thể truy cập được khi ai đó có dongle?

Nói cách khác, để có quyền truy cập vào trang web, bạn cần có tên người dùng, mật khẩu và khóa USB đã được cắm vào máy khách. Các dongle có lẽ sẽ làm một số loại thách thức/phản ứng.

Sẽ rất lý tưởng nếu giải pháp dongle này hoạt động với Firefox một cách tự động hoặc bổ sung đơn giản plugin.

Suy nghĩ và đề xuất được đánh giá cao.

Nguồn

2009-01-26 Brian M. Hunt

+0

Bất kỳ loại bảo vệ bản sao nào thực sự hút. Bao gồm cả dongle. Dongle có lẽ là tồi tệ nhất của rất nhiều. Chúc may mắn với điều đó. – GeoffreyF67

+0

@ GeoffreyF67 tại sao trường hợp sử dụng duy nhất là để bảo vệ bản sao? Nó có thể là về bảo mật thêm. – michaelmichael

+0

@michaelmichael: Khá đúng. Mối quan tâm của tôi khi hỏi câu hỏi này không liên quan gì đến việc bảo vệ bản sao (và thực sự bảo vệ sao chép thậm chí không bao giờ vượt qua tâm trí của tôi, nhưng tôi cho rằng đó là một sử dụng cho dongle) - truy cập được xác thực vào chức năng là gốc rễ của các mối quan tâm của tôi. –

Trả lời

19

Bạn có thể quan tâm đến số Yubikey.

Đó là một dongle usb nhỏ hoạt động như bàn phím usb (nghĩa là không cần trình điều khiển đặc biệt hoặc phần mềm ứng dụng khách) và được thiết kế chính xác cho loại xác thực này.

Nguồn

2009-01-26 20:17:00

+0

Bạn đề xuất trình duyệt sẽ truy cập phần cứng này như thế nào? – GEOCHET

+0

Nó không - thiết bị có một nút mà người dùng nhấn để xác thực với trang web. –

+0

mong muốn các khóa sản phẩm dễ dàng như vậy – ccook

8

Bạn có thể sử dụng các mã thông báo RSA SecurID, đây là các màn hình nhỏ thay đổi số hiển thị mỗi phút. Ngoài yêu cầu tên người dùng và mật khẩu, bạn cũng có thể yêu cầu họ nhập số họ thấy trên mã thông báo của họ để xác minh họ có thiết bị phần cứng với họ. Có nhiều phần cứng khác nhau, với một số thậm chí yêu cầu nhập mã PIN để xem số thay đổi. Sự phức tạp hơn ở phía máy chủ, nhưng máy khách không có quá nhiều rắc rối.

Nguồn

2009-01-26 20:13:35 Kibbee

+0

Tôi ghét những điều này! Nhưng, họ làm việc! ;) – Jason

1

Nó sẽ đòi hỏi một cái gì đó có quyền truy cập vào dongle. Ngoài ra còn có vấn đề hacking nó - các thông tin liên lạc sẽ không thể được ẩn, do đó bạn phải chắc chắn rằng nó không quan trọng. Điều đó có nghĩa là dongle sẽ phải thực hiện riêng của nó crpyto. Bạn cũng sẽ cần hỗ trợ cho bất kỳ hệ thống nào bạn sẽ hỗ trợ.

Tôi thấy việc này rất phức tạp rất nhanh.

Nguồn

2009-01-26 20:17:41

2

Tôi cũng đã sử dụng Yubikey với kết quả tốt. Một giải pháp tương tự khác là Swekey - bạn có thể muốn kiểm tra xem điều đó.

Nguồn

2009-01-28 07:14:39 metadaddy

2

Tôi đã có kết quả tốt khi triển khai xác thực trang web và đăng nhập bằng Dinkey Dongles và hệ thống DinkeyWeb.

Người dùng cắm khóa bảo mật USB vào máy của họ, truy cập vào trang web "được bảo vệ" của bạn và nó xác nhận khóa điện tử trước khi tải trang. Hoạt động mà không có quyền hoặc đặc quyền đặc biệt.

Hy vọng điều đó sẽ hữu ích.

Nguồn

2010-06-15 12:09:02

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^