使用加密锁给网站添加安全验证
一些项目中经常遇到有对安全特别注重的客户,常规的加验证码、短信验证、谷歌验证,最近一个项目中涉及到政企,需要使用加密锁,俗称加密狗,今天花了一些时间研究了,淘宝买了几套加密锁,尝试着做网站后台登录加密,先拿我的博客程序做个实验。
以下为实际效果:
加密锁原理其实很简单,先把一组32位的密钥写入加密锁中,使用工具是无法读取到密钥的,只有在运算的时候会调用到密钥,相对来说安全性还是有的。
读取服务器端生成的随即数,然后与密钥做运算,然后将结果发送给服务器,服务器再读取数据库中存储的密钥,进行运算再比对结果,相符则合法,否则非法,原理其实很简单,比直接将帐号密码写在加密狗中安全了不少,和银行的网银盾(U盾)原理是差不多的。
共 3 条评论