1. Accueil
  2. Question et réponse
  3. Comment implémenter la sécurité du site Web en fonction du matériel client ou d'une autre solution?

Comment implémenter la sécurité du site Web en fonction du matériel client ou d'une autre solution?

2010-10-02 16 views
5

J'ai deux sites web (un asp classique et l'autre asp.net) dont nous aimerions implémenter une sorte de sécurité basée sur le matériel du client. Nous voulons autre chose qu'un mot de passe qui pourrait être partagé. Le but est de s'assurer que l'accès à l'information sur les sites Web n'est pas partagé.Comment implémenter la sécurité du site Web en fonction du matériel client ou d'une autre solution?

Nous étions contrmplating stocker des informations sur le matériel dans notre base de données et la validation contre cette entrée de site upun.

J'ai regardé dans ActiveX (il serait acceptable de limiter nos utilisateurs à IE), bien que nous ayons des utilisateurs qui voudraient utiliser I-Phones. Je n'ai pas fait de développement ActiveX moi-même mais j'ai trouvé quelques articles sur le web à propos d'ActiveX mais cette approche semble compliquée. Et il semble aussi qu'il y ait un problème de 64 bits, ce qui rend la tâche encore plus difficile. Donc, je me demande si quelqu'un a des conseils quant aux meilleures options pour sécuriser l'accès au site Web d'une manière qui empêcherait le partage?

Je me demande si l'autorisation du certificat côté client aiderait? Je n'ai pas regardé dans ceux-ci pourtant je vais les rechercher.

Merci pour toute contribution.

Jim

Source

2010-10-02 Jim

+3

Pourquoi serait-il acceptable de limiter vos utilisateurs à IE, ** en particulier ** puisque certains d'entre eux veulent utiliser des iPhones? Si le même utilisateur peut se connecter aux deux sites Web par * tout * moyen, comment pouvez-vous empêcher cette personne de partager des informations? – Pointy

+0

S'il existe une solution autre que ActiveX, ce serait mieux. Nous serions d'accord pour les restreindre à IE si nous n'avions pas d'autres moyens. Nous ne pouvons pas empêcher un utilisateur de partager par e-mail ou similaire. Ce que nous voulons, c'est nous assurer que chaque utilisateur n'autorise pas une autre personne à accéder aux sites réels en partageant ses mots de passe. Merci – Jim

+0

peut-être que je n'ai pas compris, mais partager un poste de travail entre plusieurs utilisateurs côté client est si courant. –

Répondre

1

Si vous êtes à la recherche de sécurité très élevé, vous pouvez peut-être utiliser un RSA SecurID. J'ai un site Web auquel je me connecte via un petit dongle qui génère une clé aléatoire toutes les 60 secondes, combiné avec une broche de 4 chiffres de mon choix.

Le partage entre les utilisateurs peut toujours être possible, mais moins probable car la clé change tout le temps. Ils auraient besoin de communiquer en personne ou par téléphone/chat pour partager la clé ..

Source

2010-10-02 23:47:46 Marko

+0

Oui, je les utilise pour un couple de mes clients. Cela ne fonctionnera pas pour cette application car elle serait trop restrictive pour nos utilisateurs. L'un des sites Web est un forum où les utilisateurs se connectent automatiquement avec des cookies sur des liens e-mail. C'est pourquoi nous voulions valider par rapport au matériel des utilisateurs. L'utilisateur n'a pas besoin de faire quoi que ce soit d'autre pour avoir accès. Merci pour l'idée cependant! – Jim

+0

Eh bien dans ce cas, je dirais que c'est impossible sans ActiveX. – Marko

+0

Je travaille sur une solution ActiveX. J'ai encore beaucoup de chemin à faire. Je voulais voir s'il y avait d'autres options en premier! Merci. – Jim

 Questions connexes

  • Aucun problème connexe^_^