关于机器识别
现在有个需求,就是做到,某些功能只能在指定机器上使用,别的机器即使登陆了权限账号也使用不了,麻烦有没有大手给出出注意啊。这个到底怎么弄比较好啊,通过ip绑定肯定不靠谱,MAC也是可以修改啊,怎么能做到验证机器呢?同事说做数字证书?这个靠谱吗?谢谢各位了,给出出主意。 --------------------编程问答-------------------- 多种条件组合起来。你在dos下敲systeminfo,出来一堆东西,你挑一些能识别这台机器的值组合验证
比如 机器名+MAC+OS版本+... --------------------编程问答--------------------
可是javaweb项目,我怎么获取客户端的这些东西啊????? --------------------编程问答--------------------
web没法控制 --------------------编程问答-------------------- 数字证书比较靠谱,具体的你可以请教下你那个同事 --------------------编程问答--------------------
web照样可以实现,使用cookie,使用一个A账号登陆系统后,返回cookie在本地,然后禁用这个A账号,也就说明其他计算机不可能有之前这个A账号对应的cookie了, 然后在这个计算机登陆后 肯定能够获取A账号的cookie信息了, 如果当前操作员清楚cookie了,那通知管理员激活A账号,然后让操作员重启登陆,最好管理员再禁用A账号,防止A账号再别的地方登陆; --------------------编程问答--------------------
cookie非常不靠谱;且不说他怎么滴;有些电脑cookie没打开;是保存不了cookie的。而且用户可以篡改cookie值。 --------------------编程问答-------------------- 有大拿回复不? --------------------编程问答-------------------- 既然用web这种不靠谱的东西来做这种强限制性的东西,建议你还是用指定用ip黑白名单的方式吧。 --------------------编程问答-------------------- 1:获取客户机的基本信息,如:网卡号+硬盘号。
2:数字证书:服务器端存私钥,把公钥发给客户端,如写入文件或注册表,客户请求时读取固定信息。 --------------------编程问答-------------------- 没有绝对安全的,要不就没易做图登了,你可以考虑采用动态密码的方式来加密,或者结合多种方式来加密,将动态信息加密后分别保存在cookie和服务器端,非对称的加密来验证也可以。
补充:Java , Java EE
