У меня есть два веб-сайта (один asp classic, а другой asp.net), на котором мы хотели бы реализовать некоторую защиту на основе аппаратного обеспечения клиента. Мы хотим что-то кроме пароля, которым можно поделиться. Цель состоит в том, чтобы обеспечить доступ к информации на веб-сайтах.
Мы пытались сохранить информацию об оборудовании в нашей базе данных и проверять соответствие этой записи сайта upun.
Я искал ActiveX (было бы приемлемо ограничить наших пользователей IE), хотя у нас есть пользователи, которые хотели бы использовать I-телефоны. Я сам не занимался разработкой ActiveX, но нашел в Интернете несколько статей об ActiveX, но весь этот подход выглядит сложным. Кроме того, кажется, что проблема с 64 битами делает ее еще более сложной.
Итак, мне интересно, есть ли у кого-нибудь совет относительно того, какие наилучшие варианты могут быть для обеспечения доступа к веб-сайту таким образом, который бы препятствовал обмену?
Интересно, поможет ли авторизация сертификата на стороне клиента? Я еще не изучал их, поэтому буду исследовать их.
Спасибо за любой вклад.
Джим