安全性控制 大家都用什么方法(高手请进)
现在正在忙一套交通安全管理系统,用bs结构开发 系统已经通过交通局确认 唯一的一点是他们对安全性要求特别高
因为系统包括公文流转系统等 通过互联网访问,现在想通过账户绑定Mac地址的方法来限制登陆,限制登陆验证次数,验证吗三个方面控制,大家还有没有其他方法。 有没有什么要注意的 ,本周要去交通局跟他们的信息化办公室协商 大家踊跃发言啊 顶着有分
------解决方案--------------------绑定Mac地址 可以随便改
用自己写的验证+加密锁吧
------解决方案--------------------如果你觉得mac地址可以改,那就用https传输,给每个客户端颁发数字证书,那样安全点。
如果你觉得还不够,那就使用动态密码,玩过传奇的人和清楚
------解决方案--------------------你看一下各大支付公司的支付流程怎么做,就很清楚了。
需要第三方颁发证书。也就是需要点MONEY
------解决方案--------------------安全性体现在代码的思路上,可以取得硬盘信息等或采用SSL协议
------解决方案--------------------那么你是不是还是HTTPS协议?!
------解决方案--------------------HTTPS使用的是SSL协议。现在大部分的安全站点都是用它,你可以通过颁发证书,来实现客户端控制。
至于你说的用USB-KEY来验证,我是没接触过,再网上也没看过,难道用JAVASCRIPT来取USB-KEY值,然后与服务器端验证?请有经验的大峡帮忙解决一下,共同提高
------解决方案--------------------内嵌入ActiveX控件读加密狗,我估计是最好的办法,ActiveX控件一般加密狗厂商会提供。
------解决方案--------------------把activeX放到usb里面再放个算法,银行的支付宝就是那样的
------解决方案--------------------楼上说的IKEY吧,它可以放什么CA证书什么的
------解决方案--------------------VPN