一直以來,都希望解決安全身份驗證的問題,一般來說,身份驗證,都是通過用戶的帳號信息,存儲在數據庫或者ldap裏。
不過在現在***流行的年代,我對我自己的密碼已經失去信心,你的密碼設置越長,別人就會認爲這裏面的東西越有價值,反而會引起別人的興趣。
經常聽說怎麼設置密碼長度,怎麼讓密碼更加安全,都是胡扯,密碼只需要到了8位,就基本不可能暴力破解。尤其是web的應用,怎麼可能讓你不停猜測密碼呢?
其實密碼的泄漏,基本都不是通過暴力破解獲得的。
那麼我們希望應用登錄的時候,不但需要輸入用戶名和密碼,還希望使用證書類似的東西,缺一不可,你知道我的密碼,你也是不能登陸。
你拿到我的證書,如果沒有我的密碼,也是無法登陸。那麼這樣至少感覺是安全不少。
當你決定使用證書的時候,就會有一個這樣的問題,如何確保唯一性,如果證書是保存在計算機裏,那麼肯定是可以複製,所以一般都採用usb key的方式。
不過這裏面還有一個問題,就是應用驗證的修改,你需要把所有希望使用key方式驗證的登錄驗證都進行修改。
國外的廠商已經在做這方面的工作。而且說實話,價格不貴。一個usb的key才100人民幣。真的可以考慮,搞一個回來玩玩。看下面的圖,你就基本明白的。
程序的登錄驗證,廠家已經幫你修改好了。
要用這個東西,需要對登錄驗證進行修改,phpmyadmin3.0, 本身就支持這個功能。
