使用硬件加密锁打造web安全登陆

最新推荐文章于 2024-09-18 22:09:02 发布
最新推荐文章于 2024-09-18 22:09:02 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 技术探索 文章标签: 加密 web 服务器 网络 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upi2u/article/details/7737056
版权

最近的一个项目,对原有web应用提出加强安全方面的需求,跟很多web程序一样,原有的程序使用用户名密码通过网络即可进行登陆系统,当然谁有这个密码就都能登陆进去,这也一直是表单登陆的一个特点。

当然,对于登陆的安全控制,一般可以结合硬件来进行安全加强,比如说获取cpu信息、网卡信息等进行验证,对于C/S架构的程序来说更容易实现,而对于B/S的程序来说还是有一定难度的。

但是需求提出来了,如何解决呢。这里用到的就是一个USB-Key。在客户端用户登录时,插入锁进行后续操作,没有锁就直接挡在系统外面。一般情况下用户输入锁的密码,首先进行本地加密校验,本地校验通过后再通过随机数加密后传到服务器校验,这样即使中间传递过程被截获也只是加密后的结果不能获取加密前的密码,如果再在服务器验证程序上做登陆错误次数限制,绝对可以避免暴力破解。

网络上的潜在安全问题很普遍,采取方便有效的措施才能避免重大损失。这个解决方案可以重点应用在对数据安全比较重要的web应用、网站后台管理等方面。

小飞鱼通达二开
关注
专栏目录
高性能零售IT系统的建设08-9年来在互联网零售O2O行业抗黑产、薅羊毛实战记录及打法
lifetragedy的专栏
12-11 2033
本篇以全景式黑产对抗把本人完整对抗亿级黑产、羊毛党的实战经验进行传授。对抗每秒万级并发很难,而对抗黑产是难上难。有时仅仅一个黑客的技术能力、智商是全面碾压一个企业甚至一个集团公司内所有IT人员的智慧累加的。但是我们只要记住:求“减损”不要“止损”,更谈不上“防损”!不要求打败,而是增加“黑产”的攻击成本!着眼于全局战役,而不要打“阵地战”!流量我要,权益你木有!这几句心法就能和黑产打得有来有去,游刃有余。
使用USB Key(加密狗)实现身份认证
weixin_30950607的博客
03-18 2701
首先你需要去买一个加密狗设备,加密狗是外形酷似U盘的一种硬件设备! 这里我使用的坚石诚信公司的ET99产品 公司项目需要实现一个功能,就是客户使用加密登录, 客户不想输入任何密码之类的东西,只需要插上类似U盘的加密狗就验证身份登录! (当然如果U盘掉了,也就不安全了哦), 当时这个分配给我的时候,就给了我个ET99设备(类似于U盘那东西),和官方网站! 去官方下载资料(API & DEM...
使用加密狗做网站程序身份认证方案
06-28
精锐5 身份认证“组件”(Virbox WebServer),是一个运行在用户计算机的本地 Web 服务(不需要访问互联网),提供 Web 接口访问精锐5加密锁,B/S 架构的 Web 应用只需在网页代码中嵌入调用接口(跨域访问)的代码即可访问加密锁、获取加密锁信息,实现身份认证功能。 不同于 COM 组件访问加密锁的方式,本产品提供的 Web 接口可用 JavaScript 调用,开发者不需要学习额外的技能即可完成功能集成,兼容市面主流的浏览器(IE、Chrome、360、Firefox 等)。
java 加密狗的应用 web项目
11-10
java 加密狗的应用 web项目
网站如何通过加密和用户安全通信
m0_37477061的博客
06-29 1312
网站如何通过加密和用户安全通信SSL (Secure Sockets Layer) 是用来保障你的浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息。SSL原理很简单。一、当你的浏览器向服务器请求一个安全的网页(通常是 https://)二、服务器就把它的证书和公匙发回来三、浏览器检查证书是不是由可以信赖的机构颁发的,确认证书有效和此证书是此网站的。四、浏览器中随机生成一对对称秘钥,并使用...
浏览器-服务端交互机制
lingdian23的专栏
05-19 455
  计算机与网络设备要相互通信,必须要遵循一定的规则,我们把这种规则称为协议。协议会规定好谁先发起请求,怎么寻找服务器地址,怎么获取请求内容,怎么响应请求等等。 与互联网相关的协议集合统称为TCP/IP。而HTTP协议只是TCP/IP协议的一部分。 1 URL解析   假设我们在浏览器输入URL:http://www.a.com/index.html?b=1   首先浏览器会判断你输入的地址是合法的URL还是待搜索的关键词,如果是合法的URL,则会解析出域名:www.a.com,然后进入下一步。 ####1
Web加密算法
止水
04-16 235
在密码学中,加密算法分为双向加密和单向加密。利用同一个密钥进行加/解蜜,是对称加密,不利用同一个密钥进行加解密,则是非对称加密
2022第三届全国大学生网络安全精英赛练习题(2)
派大星子的博客
11-20 1万+
2022第三届全国大学生网络安全精英赛练习题(2)
量子计算信息安全威胁与应对
最新发布
qq_41432686的博客
09-18 1023
量子计算在理论上已被证明具有远超现有经典计算的公钥密码破解能力。近年来量子计算发展迅速,引发公钥密码破解的信息安全威胁日益迫近,应对量子计算信息安全威胁已成为全球信息安全管理机构和信息通信等行业的关注热点。量子计算有望带来计算范式变革和算力飞跃,成为赋能数字经济、加速信息产业发展的重要驱动力,但同时也可能引发对密码学底层数学难题进行快速计算破解的信息安全威胁。当前,量子计算领域科技攻关和工程研发进展迅速,引发密码破解的风险已在全球引起信息安全行业的高度重视。
智能合约及其web3共识机制
2301_77819978的博客
04-24 1048
我们所说的共识,是指达成了广泛的一致。比如,一群人去吃晚饭, 如果他们对于提议“吃某火锅”没有任何异议,那么就可以说共识达成了。如果存在异议,那么他们就必须通过某种方法决定吃什么。在极端情况下,这群人就会分开。区块链要成为一个难以攻破的、公开的、不可篡改数据记录的去中心化诚实可信系统,需要在尽可能短的时间内做到分布式数据记录的安全、明确及不可逆,提供一个最坚实且去中心化的系统。共识机制在区块链中成为了重要的因素之一。区块链分布式记账的方式使得每个人手上都有一本完整的账本,全网共有。
使用加密狗进行身份验证(详细的代码,可以直接运行)
04-03
是你学习使用加密狗很好的例子,有很全面的代码,可以直接运行
单片机网络技术:打造物联网连接设备:掌握单片机网络技术,打造物联网连接设备,实现远程控制,数据传输,...
[单片机网络技术:打造物联网连接设备:掌握单片机网络技术,打造物联网连接设备,实现远程控制,数据传输,打造智能互联世界](https://img-blog.csdnimg.cn/20210324204222959.png?x-oss-process=image/watermark,...
加密狗装置的读取与应用
掌舵老人工作室
11-01 1111
<br />unit untMain;<br />interface<br />uses<br />  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,<br />  Dialogs, OleCtrls, SHDocVw, StdCtrls,DAMPlusAppApis,NB30,WinSock,<br />  AppEvnts,ActiveX;<br />type<br />  PASTAT = ^TAST
加密锁加密java web工程中的war包(java加密狗)
HASP123的博客
09-19 335
加密锁加密java web工程中的war包(java加密狗)
.Net中Web增加加密狗管理
weixin_34236497的博客
03-02 565
由于业务中最近需要使用加密狗,增加对Web代码的管控,所以需要进行加密使用的研究 首先,对于没有接触使用加密狗的人需要有个大致的认识,加密狗分为 MasterDog, 1.下载加密狗的开发套件,这个一般购买加密狗厂商会提供 (safenetftp%5Csuperdog%5CSuperDog-R-2.3.1.56436.iso) 安装完成之后会在看到如上图的一个菜单项 2....
几种常用的Web安全认证方式
热门推荐
一只猿的自我修养
05-26 2万+
1. Http Basic Auth 这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。 如下图所示,弹出一个框,让你填写用户名密码。这就是Tomcat自带的HTTPBasic认证。 当用户名密码输入错误后,会返回401 Una...
关于Web前端密码加密是否有意义的总结!
爱上在路上
04-18 1万+
参考来源:    Web前端密码加密是否有意义?       http下是否有加密登陆密码的必要 起因:是一个90后团队搞的一个流氓公司,做 Mac 下的盗版应用商场,被骂了一通,同时调侃 http 协议明文传输用户名密码,太低级。后来有个人站出来,提出“前端对数据进行加密没有意义”这个观点。后来就是的骂战了。。。 无意义说:密码在前端加密完全没有意义,对密码系统的安全
51单片机实现硬件加密锁系统设计
这篇毕业设计论文深入讨论了51单片机在硬件加密锁系统中的应用,展示了如何利用单片机技术和加密技术结合,实现一个实用的安全防护设备,对于理解和掌握单片机系统设计以及安全加密技术有很好的学习参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小飞鱼通达二开

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值