B/S结构当中,加密狗登录验证算安全么?

铂金小猪 发布于 2014/03/28 16:26
阅读 1K+
收藏 0

目前在开发招财猪进销存,打算用加密狗来做验证,可以简单归纳为一组固定24位ID和两组随机28位字符在加密狗和服务端验证,成功以后才能正常登录,而且登录成功以后,每一步操作都要监测加密狗是否正常,如果加密狗布正常则强制下线。

请问我这样处理是否可以做到安全了?

加载中
0
游客
游客
你最好开源,开源大家都去用,就会帮你想办法整安全
铂金小猪
铂金小猪
哈哈,招财猪有开源版的啊。
0
loki_lan
loki_lan
之前看过一个文章,加密算法太复杂占用资源的话,会被人利用DOS攻击。
zhangshine
zhangshine
你是说django么
铂金小猪
铂金小猪
这个到不用担心,监测不到加密狗的ID就拒绝。也就是说,要DDOS也至少需要有一个加密狗,而且谁会DDOS自己的软件呢。
0
Midnight
Midnight

BS程序的话在初始化的时候与狗验证合法性就行了

铂金小猪
铂金小猪
←_←→_→嚓。
Midnight
Midnight
@铂金小猪 没必要搞那么复杂,如果有人想破解 分分钟的事情,你说呢?
铂金小猪
铂金小猪
嗯,目前就是这个打算,但是昨天 @晓骏 同学说我这个想法太单纯了。
0
mallon
mallon
@WeirdBird (晓骏)应该是专家
铂金小猪
铂金小猪
二逼程序员。
WeirdBIrd
WeirdBIrd
我是小菜。。
0
简直不闹
可以向银行学习,搞个密码插件
要想破解 必须要反编译你的插件,看懂你加密的思路才可以吧!
至于 这个插件要用什么语言怎么写,我没写过,估计是C/C++ 的多
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部