使用加密锁给网站添加安全验证

熊海
熊海

一些项目中经常遇到有对安全特别注重的客户,常规的加验证码、短信验证、谷歌验证,最近一个项目中涉及到政企,需要使用加密锁,俗称加密狗,今天花了一些时间研究了,淘宝买了几套加密锁,尝试着做网站后台登录加密,先拿我的博客程序做个实验。

以下为实际效果:

使用加密锁给网站添加安全验证

使用加密锁给网站添加安全验证

使用加密锁给网站添加安全验证

使用加密锁给网站添加安全验证

加密锁原理其实很简单,先把一组32位的密钥写入加密锁中,使用工具是无法读取到密钥的,只有在运算的时候会调用到密钥,相对来说安全性还是有的。

读取服务器端生成的随即数,然后与密钥做运算,然后将结果发送给服务器,服务器再读取数据库中存储的密钥,进行运算再比对结果,相符则合法,否则非法,原理其实很简单,比直接将帐号密码写在加密狗中安全了不少,和银行的网银盾(U盾)原理是差不多的。

支付宝打赏支付宝 微信
微信扫一扫
1 条评论
懒散熊猫
上海市 7个月前 10-05 03:28
厉害,纯技术性,技术这么好,都想让你做师傅了!
熊海
5个月前 12-01 11:36
感谢支持!

评论:

发送