我加入的 .NET开发者群号:429476891

导航

验证码的妙用

公司的业务处理系统放在香港的服务器上,业务部要求员工一般只能在公司内部的电脑上

使用业务处理系统。但是如果公司断电等的特殊情况下又可以允许员工从公司外的地方

使用业务处理系统。网络工程师觉得是个难题,操作会很麻烦。自己根据密码学上的模型

想了一下,就解决了这个问题,不知道有没有更好的方案?


内部放置一个验证码服务web server,这个站点只能通过内部局域网的ip访问,但是这台服务器可以访问公网

上的业务系统服务器,不过访问带了加密密钥。

内部办公环境开始登录办公系统,登录页面上的ifram包含的地址指向了局域网的验证码url。当验证码服务器

接收到这个请求,它就会向业务处理系统申请一个验证码。业务处理系统分配验证码以后就在服务器上保留一个

临时凭据。用户输入验证码以后进行登录,业务处理系统的web服务器就可以检查这个验证码是否正确。

   这个验证码的检查最后设置成了权限,不进行登录地域限制的人员可以被授权。并且这个检查的配置项也可以

由系统管理员进行开关。这样就很快实现了业务部的要求。

posted on 2008-07-09 15:29  信息加油站义工  阅读(2668)  评论(14编辑  收藏  举报