Tengo dos sitios web (uno asp classic y el otro asp.net) que nos gustaría implementar algún tipo de seguridad basada en el hardware del cliente. Queremos algo más que una contraseña que pueda ser compartida. El objetivo es garantizar que el acceso a la información en los sitios web no se comparta.¿Cómo implementar la seguridad del sitio web en función del hardware del cliente u otra solución?
Estamos contribuyendo al almacenamiento de información de hardware en nuestra base de datos y validación en contra de esa entrada de sitio web upun.
He estado buscando en ActiveX (sería aceptable limitar a nuestros usuarios a IE), aunque tenemos usuarios que desearían usar I-Phones. No he realizado ningún desarrollo de ActiveX, pero he encontrado algunos artículos en la web sobre ActiveX, pero todo ese enfoque parece complicado. Y también parece haber un problema de 64 bits que lo hace aún más difícil.
Por lo tanto, me pregunto si alguien tiene algún consejo sobre cuáles son las mejores opciones para asegurar el acceso al sitio web de una manera que impida el intercambio.
Me pregunto si la autorización del certificado del lado del cliente ayudaría? No los he investigado todavía, así que los investigaré.
Gracias por cualquier aportación.
Jim
¿Por qué sería aceptable limitar a sus usuarios a Internet Explorer, ** especialmente ** ya que algunos de ellos quieren usar iPhones? Si el mismo usuario puede conectarse a ambos sitios web mediante * cualquier * medio, ¿cómo puede evitar que esa persona comparta información? – Pointy
Si hay una solución que no sea ActiveX, sería mejor. Estaríamos bien restringiéndolos a IE si no tenemos otros medios. No podemos evitar que un usuario lo comparta por correo electrónico o similar. Lo que buscamos es asegurarnos de que cada usuario no permita que otra persona acceda a los sitios reales compartiendo contraseñas. Gracias – Jim
tal vez no entiendo su punto, pero compartir una estación de trabajo entre varios usuarios en el lado del cliente es muy común. –