关于机器识别 多种条件组合起来。你在dos下敲systeminfo,出来一堆东西,你挑一些能识别这台机器的值组合验证比如 机器名+MAC+OS版本+... 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 可是javaweb项目,我怎么获取客户端的这些东西啊????? 可是javaweb项目,我怎么获取客户端的这些东西啊?????web没法控制 可是javaweb项目,我怎么获取客户端的这些东西啊?????web没法控制web照样可以实现,使用cookie,使用一个A账号登陆系统后,返回cookie在本地,然后禁用这个A账号,也就说明其他计算机不可能有之前这个A账号对应的cookie了, 然后在这个计算机登陆后 肯定能够获取A账号的cookie信息了, 如果当前操作员清楚cookie了,那通知管理员激活A账号,然后让操作员重启登陆,最好管理员再禁用A账号,防止A账号再别的地方登陆; 可是javaweb项目,我怎么获取客户端的这些东西啊?????web没法控制web照样可以实现,使用cookie,使用一个A账号登陆系统后,返回cookie在本地,然后禁用这个A账号,也就说明其他计算机不可能有之前这个A账号对应的cookie了, 然后在这个计算机登陆后 肯定能够获取A账号的cookie信息了, 如果当前操作员清楚cookie了,那通知管理员激活A账号,然后让操作员重启登陆,最好管理员再禁用A账号,防止A账号再别的地方登陆;cookie非常不靠谱;且不说他怎么滴;有些电脑cookie没打开;是保存不了cookie的。而且用户可以篡改cookie值。 既然用web这种不靠谱的东西来做这种强限制性的东西,建议你还是用指定用ip黑白名单的方式吧。 没有绝对安全的,要不就没斯诺登了,你可以考虑采用动态密码的方式来加密,或者结合多种方式来加密,将动态信息加密后分别保存在cookie和服务器端,非对称的加密来验证也可以。 你好,我这边刚做了一个设备认证的通信安全解决方案,有需要可以联系我 [email protected]终端身份认证解决方案:一、设备身份认证XXX终端的身份认证过程包括物理及系统应用两个层面的身份认证设备层:为每台XXX终端设备颁发身份认证数字证书。应用层:在系统应用层上通过深圳CA身份认证系统、加密机、XXX终端管理系统对每台XXX终端设备的身份进行“三重”验证,保障终端身份不会因假冒而导致信息泄露。a) 物理层身份认证客户端程序会根据每台XXX终端设备的唯一特征信息,如BIOS、CPU、MAC地址等唯一信息组合成“唯一识别码”,深圳CA将根据每台设备的“唯一识别码”为每台设备颁发唯一设备身份认证数字证书,并将“唯一识别码”写入证书扩展性中,同时将证书保存在符合国家密码管理局相关安全要求的证书USBKey介质中,保障证书信息的安全,实现了设备的可信身份认证。b) 系统应用层身份认证:i. 终端用户首次登录系统时,XXX终端管理系统需要对设备终端的身份合法性进行认证 。ii. 认证成功后,XXX终端管理系统会为根据当前终端设备的ID号生成随机的会话令牌tokenID,在终端用户执行“退出登录”前,tokenID在整个会话周期中有效。iii. 终端用户在XXX终端设备上进行后续业务操作的整个过程中,XXX终端系统只需要校验终端设备传递的令牌tokenID是否有效。iv. 当终端用户执行“退出登录”,或者是在规定的时限内无请求,则会话失效,当前设备ID的tokenID失效,终端用户重新登录时需要对设备终端的身份合法性重新认证。二、网络通信安全解决方案 SSL安全通信SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL可提供以下服务:1) 认证用户和服务器,确保数据发送到正确的客户机和服务器;2) 加密数据以防止数据中途被窃取;3) 维护数据的完整性,确保数据在传输过程中不被改变。 菜鸟问题,myeclipse生成的工程在tomcat下总是404 struts2 拦截器问题 求助 有关多表查询多属性后类型转换问题 请高手解决 java如何调用C#编写的webservice??急需!! jboss启动异常 jsf的整型校验问题! 求懂weblogic证书的大侠进 搞了半天还是搞不定这个问题,请帮忙! 请问: 如何向xml文件中,添加和删除一组元素 关于Struts的一个小问题 关于struts2中select标签的使用 为什么出现这个问题??好奇怪
web没法控制
web没法控制
web照样可以实现,使用cookie,使用一个A账号登陆系统后,返回cookie在本地,然后禁用这个A账号,也就说明其他计算机不可能有之前这个A账号对应的cookie了, 然后在这个计算机登陆后 肯定能够获取A账号的cookie信息了, 如果当前操作员清楚cookie了,那通知管理员激活A账号,然后让操作员重启登陆,最好管理员再禁用A账号,防止A账号再别的地方登陆;
web没法控制
web照样可以实现,使用cookie,使用一个A账号登陆系统后,返回cookie在本地,然后禁用这个A账号,也就说明其他计算机不可能有之前这个A账号对应的cookie了, 然后在这个计算机登陆后 肯定能够获取A账号的cookie信息了, 如果当前操作员清楚cookie了,那通知管理员激活A账号,然后让操作员重启登陆,最好管理员再禁用A账号,防止A账号再别的地方登陆;
cookie非常不靠谱;且不说他怎么滴;有些电脑cookie没打开;是保存不了cookie的。而且用户可以篡改cookie值。
一、设备身份认证
XXX终端的身份认证过程包括物理及系统应用两个层面的身份认证
设备层:为每台XXX终端设备颁发身份认证数字证书。
应用层:在系统应用层上通过深圳CA身份认证系统、加密机、XXX终端管理系统对每台XXX终端设备的身份进行“三重”验证,保障终端身份不会因假冒而导致信息泄露。
a) 物理层身份认证
客户端程序会根据每台XXX终端设备的唯一特征信息,如BIOS、CPU、MAC地址等唯一信息组合成“唯一识别码”,深圳CA将根据每台设备的“唯一识别码”为每台设备颁发唯一设备身份认证数字证书,并将“唯一识别码”写入证书扩展性中,同时将证书保存在符合国家密码管理局相关安全要求的证书USBKey介质中,保障证书信息的安全,实现了设备的可信身份认证。
b) 系统应用层身份认证:
i. 终端用户首次登录系统时,XXX终端管理系统需要对设备终端的身份合法性进行认证 。
ii. 认证成功后,XXX终端管理系统会为根据当前终端设备的ID号生成随机的会话令牌tokenID,在终端用户执行“退出登录”前,tokenID在整个会话周期中有效。
iii. 终端用户在XXX终端设备上进行后续业务操作的整个过程中,XXX终端系统只需要校验终端设备传递的令牌tokenID是否有效。
iv. 当终端用户执行“退出登录”,或者是在规定的时限内无请求,则会话失效,当前设备ID的tokenID失效,终端用户重新登录时需要对设备终端的身份合法性重新认证。二、网络通信安全解决方案 SSL安全通信
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
SSL可提供以下服务:
1) 认证用户和服务器,确保数据发送到正确的客户机和服务器;
2) 加密数据以防止数据中途被窃取;
3) 维护数据的完整性,确保数据在传输过程中不被改变。