关于让指定电脑访问服务器页面的思路,希望各位大大能给点想法该怎么做! 昨天接到一个BT的任务..说是BS不安全,只要有浏览器就能访问系统,现在想改变这一模式,让指定的电脑才能访问系统,不知道各位有什么实质性的建议。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 iis可以设置ip过滤还需要继续限定可以使用ActiveX读取wmi信息,读取特定硬件序列号作唯一标识 IIS应该可以过滤,或者你把允许访问的ip或者主机信息记录到你的数据库,访问的时候判断就行, 我们的签到系统就这样限定的,唯一不足就是需要设置允许为标记为安全的ActiveX,像你所说情况应该不是开放平台,将应用放入可信站点,允许可信站点的为标记安全的ActiveX就可以了<form runat="server" method="post" action="NICPost.asp" id="formfoo" name="formbar"></form> <script for="foo" event="OnCompleted(hResult,pErrorObject, pAsyncContext)" language="JScript" type="text/jscript"> var machineid = unescape(MACAddr); machineid等于undefined或者不在指定范围内,统统去屎 }) </script> <script for="foo" event="OnObjectReady(objObject,objAsyncContext)" language="JScript" type="text/jscript"> if(objObject.SerialNumber != null && objObject.SerialNumber != "undefined") MACAddr = objObject.SerialNumber; </script> <object classid="CLSID:76A64158-CB41-11D1-8B02-00600806D9B6" id="locator"> </object> <object classid="CLSID:75718C9A-F029-11d1-A1AC-00C04FB6C223" id="foo"> </object> <script language="JScript" type="text/jscript"> var service = locator.ConnectServer(); var MACAddr; service.Security_.ImpersonationLevel = 3; service.InstancesOfAsync(foo, 'Win32_BaseBoard'); </script> 谢谢楼上几位的回答..我也想过ip限制,也想过用程序来判断IP,可人家说,使用系统的老板家里是宽带拨号上网,那IP是动态生成的,3楼的我先试试你的代码.非常感谢,我也想过active可是我没开发过这玩意懂啊不懂.. 用USB智能卡保存安全证书的方式,没有安全证书的连接,直接K掉私有密钥是在智能卡内产生的,没有离开智能卡,从而可以保证私有密钥是安全的。使用智能卡存储数字证书和私有密钥不过,如果卡内信息遗失或者被盗取.. 呵呵,那时我也准备用智能卡,不过是rfid,不过后来被毙了,我们签到必须在自己机器上,用了rfid还得更新所有人的键盘,成本啊成本 指定IP 访问就行了获取访问IP,地址转向判断IP范围如Ip转long判断System.Net.IPAddress ipaddress = System.Net.IPAddress.Parse("");long ip= ipaddress.Address;a * 256 * 256 * 256 + b * 256 * 256 + c * 256 + d; 设置IIS MAC地址等。 集成windows验证,只有有域帐户的人才可访问 也没有办法..谁让咱自己只是个coder呢... 只要有浏览器就能访问系统这个是who的观点。BS不安全。那CS就安全了啊?悲剧啊,我不是说的楼主,是说这些话的人。 外网访问是什么意思,随意的计算机。集成windows验证也可以的。 可以写一个后台管理页面.做一个IP记录表..然后做增删改查.当打开页面的时候获取客户机的IP 进行过滤 呃Windows集成验证对不同网段的也有用?! 1.考虑登录用户名和密码的限制。为了安全可以发送短信神马的。2.开发ActiveX 插件出来。。剩下的就不知道了。我只知道这样的要求一般都是在同域的限制,木有外网这样弄的。 VPN+域验证或SSL+证书登录...不要只想着用代码解决问题,这世界很多问题是代码解决不了的... 话说系统是有登录页面了..也有这个功能..我也不知道为什么要脱裤子放屁再加这么一个功能听同事分析据说是想要和winform一样..真当是悲剧啊... 用OCX控件读取客户端的硬件信息,然后判断 求解!困扰很多天的问题。 银联 接口 报错 “验证签名错误 -109” gridview摸版列的 OnRowCommand事件 求救,SQL Server 不存在或访问被拒绝。 关于Syncfusion的问题 在线急等 关于showModelessDialog的数据通讯,请教高手,急! DataList的问题! 关于毕业设计的问题。 怎么用javascript获得Web 控件的ID AIR 的程序如何与.net 后台交互的? 求一种JS效果,点击后样式改变
还需要继续限定可以使用ActiveX读取wmi信息,读取特定硬件序列号作唯一标识
<script for="foo" event="OnCompleted(hResult,pErrorObject, pAsyncContext)" language="JScript"
type="text/jscript">
var machineid = unescape(MACAddr);
machineid等于undefined或者不在指定范围内,统统去屎
})
</script>
<script for="foo" event="OnObjectReady(objObject,objAsyncContext)" language="JScript"
type="text/jscript">
if(objObject.SerialNumber != null && objObject.SerialNumber != "undefined")
MACAddr = objObject.SerialNumber;
</script>
<object classid="CLSID:76A64158-CB41-11D1-8B02-00600806D9B6" id="locator">
</object>
<object classid="CLSID:75718C9A-F029-11d1-A1AC-00C04FB6C223" id="foo">
</object>
<script language="JScript" type="text/jscript">
var service = locator.ConnectServer();
var MACAddr;
service.Security_.ImpersonationLevel = 3;
service.InstancesOfAsync(foo, 'Win32_BaseBoard');
</script>
私有密钥是在智能卡内产生的,没有离开智能卡,从而可以保证私有密钥是安全的。使用智能卡存储数字证书和私有密钥
不过,如果卡内信息遗失或者被盗取..
获取访问IP,地址转向
判断IP范围如Ip转long判断
System.Net.IPAddress ipaddress = System.Net.IPAddress.Parse("");
long ip= ipaddress.Address;a * 256 * 256 * 256 + b * 256 * 256 + c * 256 + d; 设置IIS MAC地址等。
BS不安全。那CS就安全了啊?悲剧啊,我不是说的楼主,是说这些话的人。
听同事分析据说是想要和winform一样..真当是悲剧啊...