我们需要实现网上的硬件认证,类似于网上银行。1. 只需要基于 B/S 架构的互联网用户认证(通过IE插件实现自动登录)2. 倾向于简单的认证方式:单向认证,即插件检测USB Key的存在后,取出用户名、加密的密码、
随机数,通过算法加密后传给服务器。服务器根据接收的用户名、随机数和自己数据库里的
用户密码,经过相同算法得出新的加密字符串,如果两个加密字符串(一个来自客户端IE、
一个来自服务器的计算)相同,就认证通过。2. 服务器端的开发和用户管理系统由我们自己完成,只需提供加密算法的名称,例如standard
DES,extended DESC, MD5 或 Blowfish 算法。3. 不需要涉及权限等,只需要完成浏览器IE端的插件认证部分。4. 我们需要, a. 对USB KEY 进行初始化(标记成只有这些USB KEY才能用在我们系统),防止
客户自行购买。另外需要写入用户名和加密的密码。 b. 客户使用时不需要输入用户名/密码,以后只需进入IE后,键入地址,IE插件能自动识别
USB KEY 存在就自动登陆,没有的话就提醒客户插入USB KEY c. 如果有可能,在登录期间一直要求USB KEY存在(即提供一个可以从 javascript
中调用的检测USB KEY存在的函数,不需要多次认证)5. 需要的最终产品是 a. 客户端基于IE的控件,以及源代码
b. 服务器端基于PHP的开发包,或提供算法即可
c. USB KEY 硬件
联系方式:张先生
[email protected]
021-58887963
随机数,通过算法加密后传给服务器。服务器根据接收的用户名、随机数和自己数据库里的
用户密码,经过相同算法得出新的加密字符串,如果两个加密字符串(一个来自客户端IE、
一个来自服务器的计算)相同,就认证通过。2. 服务器端的开发和用户管理系统由我们自己完成,只需提供加密算法的名称,例如standard
DES,extended DESC, MD5 或 Blowfish 算法。3. 不需要涉及权限等,只需要完成浏览器IE端的插件认证部分。4. 我们需要, a. 对USB KEY 进行初始化(标记成只有这些USB KEY才能用在我们系统),防止
客户自行购买。另外需要写入用户名和加密的密码。 b. 客户使用时不需要输入用户名/密码,以后只需进入IE后,键入地址,IE插件能自动识别
USB KEY 存在就自动登陆,没有的话就提醒客户插入USB KEY c. 如果有可能,在登录期间一直要求USB KEY存在(即提供一个可以从 javascript
中调用的检测USB KEY存在的函数,不需要多次认证)5. 需要的最终产品是 a. 客户端基于IE的控件,以及源代码
b. 服务器端基于PHP的开发包,或提供算法即可
c. USB KEY 硬件
联系方式:张先生
[email protected]
021-58887963
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货