这是一个创建于 3110 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到有些 web 网站登录界面,用户登录的时候会使用一个 u 盘插上就可以登录了,听一朋友说挺简单的,在某宝上淘了一些 key 就用了...
刚好手头有个网站管理需要使用 ukey 登录,以 Ukey 为关键词在 google 搜索了一番没有头绪,请问做过的朋友用的什么解决方案?是否安全呢?
 |
1
Syc 2016-05-11 13:29:04 +08:00 via Android  1
|
 |
2
senghoo 2016-05-11 13:30:10 +08:00 1
给你个关键词: yubikey
|
 |
4
Felldeadbird 2016-05-11 14:14:45 +08:00 1
不建议搞这些东西。浏览器兼容是很大问题的。因为我公司就搞过。
原理简单说一下: 1.通过浏览器安装指定的插件(扩展)下称插件。 2.用户在电脑插入 U 盾后,插件会在所有页面植入他们自己写的 JS 库。 3.要实现检测,就依据 U 盾文档编写 JS 。 4.由于第三点编写的是基于前端的,如果要高级点,还需要部署服务器进行身份证验证。。 不论怎样,这种第三方的 ukey 都不会跟上浏览器的更新。 |
 |
5
herozzm OP @Felldeadbird 兼容不怕,因为是指定用户维护,让他使用指定浏览器都成,关键要实现功能呢
|
|
6
Felldeadbird 2016-05-11 14:18:14 +08:00
@herozzm 实现功能就是我上面说的。基本很傻瓜式开发。你谷歌或百度搜索一下 ukey ,一推这些公司。只要你会写 JQ ,就会实现这种功能。
|
|
7
herozzm OP @Felldeadbird 谢谢,在某宝上找到一家,提供一套工具,应该可以
|
 |
8
doyel 2016-05-11 15:09:17 +08:00 1
2 、 3 年前做过电子签章类的 BS 应用,都是基于 ActiveX ,通用性几乎是没有,只适合国内政企统一平台使用。。。
几年过去了不知道技术有没有发展 |
 |
9
7654 2016-05-11 15:17:52 +08:00
我们公司禁止 USB 存储设备运行,但是某个税务网站就是用的 Ukey 登录,但是它的身份就是大容量存储设备,真是日了狗
还有种 USB 加密狗在电脑里的身份是输入设备,插上认证后就可以拔掉了。。。 既然上 USB 设备了,首先要安全,大公司,不易破解的 |
|
10
Syc 2016-05-11 18:39:08 +08:00 via Android
参考银行 U 盾,都是 c 写控件 类似支付宝数字证书,安装后一个后台服务保留,然后 u 盾插上后对接这个服务。
|
 |
11
OutOfMemoryError 2023-09-18 19:03:00 +08:00
后人考古,留个指路牌,参考 U2F 方案
|
Select Language