关于密码和身份认证,硬件KEY,证书,RSA或者安盟的动态口令等等 大部分都不算是完善方便的解决办法,很多就算是使用了,但在部署以及与应用系统的结合的问题 使得这些系统完全成了忽悠赚钱的玩意 一个很简单的解决办法就是像现在的很多银行一样,在用户和口令的基础上,绑定用户手机用临时短信密码来做二次认证,这个也算是动态口令的一种,这个要节约成本的办法,就是自己写个随机的口令生成功能模块,在利用短信发到用户手机上,当然,你可能会觉得租用运营商的SMS网关,每个月的短信费用过高,那么更为节省的办法就是用飞信的接口了 ------------------ 原始邮件 ------------------ 发件人: "可可熊"<[email protected]>; 发送时间: 2009年3月19日(星期四) 下午3:47 收件人: "ph4nt0m"<[email protected]>; 主题: [Ph4nt0m] Re: 网页密码传输安全
2009/3/18 空气 <[email protected]>: > 最近在给客户出一套方案,解决网页密码传输安全的问题。 > > 一般比较传统的是SSL。也有用PKI(Public Key Infrastructure)和USB KEY的。 > > 如果使用动态口令,虽然使用明文传输,但是被嗅探到了也没关系。 > 都能解决问题,就行了啊。 > 不知道还有没有其他网页密码传输的安全办法 > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
