我有一个web应用程序需要超出正常的web应用程序的安全性。当任何用户访问域名时,它们都会显示两个文本字段,一个用户名字段和一个密码字段。如果他们输入了有效的用户/密码,他们可以访问该Web应用程序。标准的东西。安全超越用户名/密码?
但是,我正在寻找超出此标准设置的额外安全性。理想情况下,这将是一个软件解决方案,但我也开放硬件解决方案(硬件=钥匙扣),甚至程序上的变化(例如一次使用密码键盘上的密码)。
该webapp的独特之处在于我们提前知道所有用户,并且我们创建了他们的用户名和密码并提供给他们。从这个意义上说,我们可以放心,用户名和密码是“强大的”。
但是,除此之外,我们的客户要求额外的安全性。任何人对如何为安全增加另一层复杂性有任何想法?
+1。有趣:还没有看到一个 – 2010-10-11 16:58:25
暴雪提供了一个可选的可购买的安全令牌,可以做同样的事情http://eu.blizzard.com/support/article.xml?locale=zh_CN&articleId=28152一次性密钥生成每次登录都会飞。 – Davy8 2010-10-11 17:19:13