情況就是
做了個C/S的系統 在本地局域網使用.
有個ADODC的連接,
然后服務器那邊的密碼要定期更改,
那么這個密碼每個客戶端也得定期更改.
這個密碼用什么方法保存在每個客戶端比較好?用那種加密方式?
uj5u.com熱心網友回復:
二種方法。一在架個ASP 每次連接前,連ASP 給。ASP 驗證后給對應的服務器密碼。或是直接在服務器端生成一個連接檔案,隨便加點密碼。每次連時,取過來。uj5u.com熱心網友回復:
再高級一點可以每次連接成功之 后服務端自動修改密碼,然后密碼可以通過你的客戶端生成一個加密請求獲取到uj5u.com熱心網友回復:
用個打亂碼表順序的BASE64處理就夠了。uj5u.com熱心網友回復:
要求用戶每次輸入密碼uj5u.com熱心網友回復:
肯定得放一個固定的地方,程式去固定的地方取密碼。uj5u.com熱心網友回復:
密碼不保存在程式里面,加密之后保存在檔案中就行了,用時讀進再解密。這樣除非有的人懂逆向或破解。
這樣直接打開編繹好的EXE二進制是看不到密碼的
uj5u.com熱心網友回復:
我是做安全芯片(密碼芯片)這一行的。之前也從事過社保卡等行當,也了解想銀行卡、社保卡各個生命周期的運作方式。理論上講,把密碼(口令)保存在 PC 上,對于專業攻擊者來說,就等于交給他了,即便是加密的。
最廉價且安全的方式,使用一張智能卡(CPU 卡),采用雙向認證方式登錄。一定要用口令方式(如果安全要求不高)的話,可以在卡中建立與服務端相同的口令生成協議。
此外,還有一種動態口令鑰匙,其中有實時時鐘芯片,每分鐘生成不同的口令。只要服務端有與它相同的生成演算法即可。
uj5u.com熱心網友回復:
想淘汰靠人腦記住的口令?◆生物特征比如指紋識別、步態識別、人臉識別?復制指紋,指紋指套,不穩定,授權給他人使用不方便……
◆口令卡……,容易丟,忘帶,被復制或破解……
◆證件,可偽造
我猜還至少要等50年。
uj5u.com熱心網友回復:
樓主是想“快取用戶密碼”,在服務器上密碼未更改時,實作自動連接嗎?如果這樣是這樣,那本地檔案的加密必須用“可逆加密演算法”。
如果是想“驗證用戶輸入密碼是否正確”,那最好是保存不可逆的“摘要演算法”。
只不過我覺得這樣沒有意義,因為服務器端的密碼會變更,但變更時你的“客戶端”不一定知道啊。
當“本地驗證”沒有通過時,你無法確定是密碼輸錯、還是因為密碼已經變更。
當然,所有的密碼設定、變更都要通過你的“客戶端”操作時除外;
這種情況下可以考慮先本地驗證、本地驗證通過之后再服務器驗證的方式。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/69969.html
標籤:VB基礎類