硬體對網站訪問進行控制,可以用安萬webac網站訪問控制方案(sso),webac方案為滿足收費網站控制使用者登入和訪問的需求,Passbay結合自身的優勢推出WebAC網站訪問控制方案,WebAC網站訪問控制方案由硬體UKey、Passbay安全管理軟體和麵向網站開發者的開發介面三個部分組成。方案允許網站擁有者在UKey中建立並管理使用者登入賬戶,使用者進入指定頁面之後必須插入UKey才能完成登入或訪問。這一方案保證只有合法持有UKey的使用者才能享受到網站提供的服務,避免使用者分享賬號給網路公司帶來的損失。
WEBAC實現方式
Passbay?UKeyWebAC網站訪問控制方案透過隨機數單向認證方式來驗證使用者身份和對使用者賬戶進行管理。這一方案的實現原理如下:
網站在建立使用者賬戶時,將使用者賬號和用於認證的一個字串(SaltValue)寫入UKey(由介面寫入),並將上述兩項值與PSA的序列號(SerialNumber)寫入資料庫(由開發者寫入)。使用者進入登入頁面後,伺服器端生成一隨機資料(Random),透過網路傳輸至客戶端。這一資料在客戶端透過MD5演算法進行計算,計算結果MD5Result=MD5(SerialNumber+AdminPass+Random+SaltValue)(由介面計算),計算完畢後,客戶端將計算結果(MD5Result-c)與UKey的序列號(SerialNumber)和之前存入的使用者賬號透過Form提交給伺服器端。
伺服器端透過序列號(SerialNumber)和使用者名稱稱在資料庫裡面查詢到該使用者記錄的認證字串(SaltValue),然後以與客戶端相同的演算法計算出MD5Result-s=MD5(SerialNumber+AdminPass+Random+SaltValue),計算完畢後將這一結果與客戶端傳輸過來的MD5Result-c進行比較,如果兩個值相等,則表明終端插入的UKey就是之前建立的使用者所使用的UKey,使用者身份得到確認,網站可以據此對使用者登入和訪問實現精確的控制。
WEBAC特點
1、提升使用者身份認證的安全性
UKey自帶Passbay密碼管理功能元件,這一功能元件使使用者登入網頁的賬號密碼和網頁URL可在建立使用者賬戶時直接儲存在UKey中,使用者透過PIN碼驗證後便可一鍵登入網頁,避免使用者記憶賬號密碼的麻煩,可以設定較為複雜的賬號密碼而無需擔心使用者遺忘賬號密碼,提升賬號密碼的安全性。此外,Passbay密碼管理功能元件在儲存賬號密碼的同時儲存網頁URL,並採用加密方式處理賬號密碼資訊,有效防止網路釣魚和盜號木馬、病毒等竊取使用者的賬號密碼,保護賬號密碼的安全。軟硬體結合的身份認證方式也可以有效的提高使用者身份認證的安全性。
2、加強對使用者賬號的管理和控制
只有合法持有UKey的使用者才能登入網頁,享受網路公司提供的各種服務,這便很好的避免了使用者共享賬號給網路公司帶來的損失。這一方案的實現原理使得網站可以準確的確認使用者身份,並在這一前提下設定使用者使用者登入和訪問網頁的許可權,對使用者的登入和訪問實現精確的控制。
3、脫離ActiveX,易於開發
無需專門開發介面。網站開發者只需按照完全開放的WEBACHTML介面規範開發網頁即可實現這一方案提供的各種功能。WEBAC支援所有WEB開發語言
4、簡單易用,易於部署
因為脫離ActiveX開發,所以不需要對IE安全的設定,使用者只需將UKey插入計算機,在透過PIN碼認證後便可使用UKey中的資訊登入網頁,無需安裝驅動程式和客戶端軟體,給使用者使用帶來極大的方便。
硬體對網站訪問進行控制,可以用安萬webac網站訪問控制方案(sso),webac方案為滿足收費網站控制使用者登入和訪問的需求,Passbay結合自身的優勢推出WebAC網站訪問控制方案,WebAC網站訪問控制方案由硬體UKey、Passbay安全管理軟體和麵向網站開發者的開發介面三個部分組成。方案允許網站擁有者在UKey中建立並管理使用者登入賬戶,使用者進入指定頁面之後必須插入UKey才能完成登入或訪問。這一方案保證只有合法持有UKey的使用者才能享受到網站提供的服務,避免使用者分享賬號給網路公司帶來的損失。
WEBAC實現方式
Passbay?UKeyWebAC網站訪問控制方案透過隨機數單向認證方式來驗證使用者身份和對使用者賬戶進行管理。這一方案的實現原理如下:
網站在建立使用者賬戶時,將使用者賬號和用於認證的一個字串(SaltValue)寫入UKey(由介面寫入),並將上述兩項值與PSA的序列號(SerialNumber)寫入資料庫(由開發者寫入)。使用者進入登入頁面後,伺服器端生成一隨機資料(Random),透過網路傳輸至客戶端。這一資料在客戶端透過MD5演算法進行計算,計算結果MD5Result=MD5(SerialNumber+AdminPass+Random+SaltValue)(由介面計算),計算完畢後,客戶端將計算結果(MD5Result-c)與UKey的序列號(SerialNumber)和之前存入的使用者賬號透過Form提交給伺服器端。
伺服器端透過序列號(SerialNumber)和使用者名稱稱在資料庫裡面查詢到該使用者記錄的認證字串(SaltValue),然後以與客戶端相同的演算法計算出MD5Result-s=MD5(SerialNumber+AdminPass+Random+SaltValue),計算完畢後將這一結果與客戶端傳輸過來的MD5Result-c進行比較,如果兩個值相等,則表明終端插入的UKey就是之前建立的使用者所使用的UKey,使用者身份得到確認,網站可以據此對使用者登入和訪問實現精確的控制。
WEBAC特點
1、提升使用者身份認證的安全性
UKey自帶Passbay密碼管理功能元件,這一功能元件使使用者登入網頁的賬號密碼和網頁URL可在建立使用者賬戶時直接儲存在UKey中,使用者透過PIN碼驗證後便可一鍵登入網頁,避免使用者記憶賬號密碼的麻煩,可以設定較為複雜的賬號密碼而無需擔心使用者遺忘賬號密碼,提升賬號密碼的安全性。此外,Passbay密碼管理功能元件在儲存賬號密碼的同時儲存網頁URL,並採用加密方式處理賬號密碼資訊,有效防止網路釣魚和盜號木馬、病毒等竊取使用者的賬號密碼,保護賬號密碼的安全。軟硬體結合的身份認證方式也可以有效的提高使用者身份認證的安全性。
2、加強對使用者賬號的管理和控制
只有合法持有UKey的使用者才能登入網頁,享受網路公司提供的各種服務,這便很好的避免了使用者共享賬號給網路公司帶來的損失。這一方案的實現原理使得網站可以準確的確認使用者身份,並在這一前提下設定使用者使用者登入和訪問網頁的許可權,對使用者的登入和訪問實現精確的控制。
3、脫離ActiveX,易於開發
無需專門開發介面。網站開發者只需按照完全開放的WEBACHTML介面規範開發網頁即可實現這一方案提供的各種功能。WEBAC支援所有WEB開發語言
4、簡單易用,易於部署
因為脫離ActiveX開發,所以不需要對IE安全的設定,使用者只需將UKey插入計算機,在透過PIN碼認證後便可使用UKey中的資訊登入網頁,無需安裝驅動程式和客戶端軟體,給使用者使用帶來極大的方便。