一直以来,都希望解决安全身份验证的问题,一般来说,身份验证,都是通过用户的帐号信息,存储在数据库或者ldap里。

不过在现在***流行的年代,我对我自己的密码已经失去信心,你的密码设置越长,别人就会认为这里面的东西越有价值,反而会引起别人的兴趣。

经常听说怎么设置密码长度,怎么让密码更加安全,都是胡扯,密码只需要到了8位,就基本不可能暴力破解。尤其是web的应用,怎么可能让你不停猜测密码呢?

其实密码的泄漏,基本都不是通过暴力破解获得的。

那么我们希望应用登录的时候,不但需要输入用户名和密码,还希望使用证书类似的东西,缺一不可,你知道我的密码,你也是不能登陆。

你拿到我的证书,如果没有我的密码,也是无法登陆。那么这样至少感觉是安全不少。

当你决定使用证书的时候,就会有一个这样的问题,如何确保唯一性,如果证书是保存在计算机里,那么肯定是可以复制,所以一般都采用usb key的方式。

不过这里面还有一个问题,就是应用验证的修改,你需要把所有希望使用key方式验证的登录验证都进行修改。

国外的厂商已经在做这方面的工作。而且说实话,价格不贵。一个usb的key才100人民币。真的可以考虑,搞一个回来玩玩。看下面的图,你就基本明白的。

程序的登录验证,厂家已经帮你修改好了。

要用这个东西,需要对登录验证进行修改,phpmyadmin3.0, 本身就支持这个功能。