这是一个创建于 2835 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用场景,基于 BS 的架构,只能特定的电脑才能登陆。
 |
1
tanranran 2018 年 4 月 27 日
同求+1
|
 |
2
rrfeng 2018 年 4 月 27 日 via Android
浏览器指纹了解一下。
其实绝对上是不可能的,做客户端吧。 或者,认证客户端蜜密钥,加 USB key |
 |
3
ReVanTis 2018 年 4 月 27 日  1
我们最近做的一个方案是把 pc 的一些硬件特征隐含在证书里,提交到服务器上签署以后放到 Yubikey 里,由 Yubikey 认证 pc 来登陆。
如果 pc 可以伪造这些硬件特征就没办法了,不过至少 Yubikey 不能伪造。 |
 |
4
Shura 2018 年 4 月 27 日 1
如果数量少,服务器部署 KDC(key distribution center),然后给每个客户端都分发一个唯一的密钥。用对称加密或非对称加密都行。
|
 |
5
honeycomb 2018 年 4 月 27 日 via Android 1
Fido u2f,目前 chrome,Firefox 都支持。
如果不需要使用标准 API 的,看 @ReVanTis 的 |
 |
8
eric 2018 年 4 月 27 日
Mutual TLS
|
 |
9
foobar2000 2018 年 4 月 27 日 via iPhone
虚拟机破解之
|
 |
10
PHPer233 2018 年 4 月 27 日 via iPhone
楼主所说的特定电脑的 IP 地址是固定的吗?如果是固定的可以限制 IP
|
|
14
rrfeng 2018 年 4 月 29 日
usb key 锁住。
如果说你控制不了硬件本体,那绝无可能指定硬件。 |
 |
15
nciyuan 2018 年 4 月 29 日 via Android
数字证书呀,或者 GA 那种动态密码的加密狗
|
Select Language