网页使用U盘控制,安全问题

如果通过U盘来控制是否能登陆使用网站。
既,如果插入密钥U盘,则可以登陆并使用网站,如果没有U盘则不能使用。
请大师给一个解决方案,谢谢!
如果有ASP.Net的解决方案最好,谢谢!

解决方案 »

  1.   

    所以你必须写一个C#的Client程序来读取并发送给IIS服务器来验证.
      

  2.   

    To lihongdian
    C# 的Client程序,还真没怎么接触过,有类似的例子吗?谢谢关注!我的想法是首先用一种手段,写Activex也好,其他的方式也好,能读U盘,然后就好办了。
    现在问题就是怎么样在IE浏览器中读U盘了。
      

  3.   

    没有IE支持你这么干,,这样你机器极度容易中毒...用IE写的话用javascript通过ActivX可以读U盘.但是用此IE开别的网站中毒了不要怪我..Client程序读U盘后将值直接放入Session头中不就可以了吗?
      

  4.   

    简单的流程...1.首先要申请企业根证书(要付年费的),创建证书服务器为用户发放证书...这样做才可以不让浏览器每次都拦截插件...
    2.将用户证书存入U盘发放给用户...加密是必要的...
    3.写一个浏览器插件或ActiveX控件...强烈不建议C#或托管代码,老老实实用C++写...
    4.网站相对简单一点点...证书身份验证而已...不过你还得为用户提供下载根证书及管理用户证书的客户端程序...是不是觉得很麻烦?所以目前只有网上银行用而且也只有这样的网站用户才愿意买单...
      

  5.   

    疯了疯了,,自己写一个SSL加密方案吧.........简单多了
      

  6.   

    不是啊,我们公司现在就这样用的,在网上查查加密狗,智能卡之类的东西,
    很多都支持bs的,有现成的script供你调用
      

  7.   

    To fishpowersoft 
    谢谢关注啊!
    背景是这样,有一个政府部门的项目,要求限制没有密钥U盘的人登陆,希望在这里寻求一个解决方案。1、如果能有加密狗或智能卡,可以用JavaScript访问最好。2、就像lihongdian 所讲,用客户端程序访问U盘并启动相应的网站,然后服务器再进行验证也是一种解决方案。如果有类似“1”的解决方案,能给具体一点的吗?你们公司用的是哪个公司的卡,我好咨询一下!
      

  8.   

    1、如果能有加密狗或智能卡,可以用JavaScript访问最好。 
    这个方案不可能实现,javascript不可能操作客户端设备,现在不能、以后也不可能。2、就像lihongdian   所讲,用客户端程序访问U盘并启动相应的网站,然后服务器再进行验证也是一种解决方案。 
    操作客户端硬件设备只有一种解决方案Activex,即在浏览器中运行的客户端应用程序,而这种插件最好用非托管语言开发,如delphi或vc,其他不用想了。
      

  9.   

    强烈抗议,C#也可以用unsafe写非托管语言..