Asp.net 如何基于客户端硬件或其他解决方案实现网站安全？

我有两个网站（一个是asp classic，另一个是asp.net），我们希望在客户端硬件的基础上实现某种安全性。我们想要的不是可以共享的密码。目的是确保网站上的信息不被共享

我们在数据库中存储硬件信息，并根据upun网站条目进行验证

我一直在研究ActiveX（将我们的用户限制为IE是可以接受的），尽管我们确实有一些用户希望使用I-phone。我自己没有做过ActiveX开发，但在网上找到了一些关于ActiveX的文章，但整个方法看起来很复杂。而且似乎还有一个64位的问题使它更加困难

因此，我想知道是否有人有任何建议，以防止共享的方式保护网站访问的最佳选择是什么

我想知道客户端证书授权是否有帮助？我还没有研究过这些，所以会研究这些

谢谢你的意见

---

Jim

如果您正在寻找非常高的安全性，您可能可以使用

我有一个网站，我通过一个小的加密狗连接到它，它每60秒生成一个随机密钥，再加上我选择的一个4位pin码

---

在用户之间共享它仍然是可能的，但不太可能，因为密钥一直在变化。他们需要亲自交流或通过电话/聊天分享钥匙

为什么把你的用户限制在IE上是可以接受的，特别是因为他们中的一些人想要使用iPhone？如果同一用户可以通过任何方式连接到这两个网站，您如何阻止该用户共享信息？如果有ActiveX以外的解决方案，那就更好了。如果我们没有其他办法，我们可以把他们限制在IE内。我们无法阻止用户通过电子邮件或类似方式共享。我们所追求的是确保每个用户不允许其他人通过共享密码访问实际站点。谢谢你也许我没有理解你的意思，但是在客户端多个用户之间共享一个工作站是很常见的。严格来说，你想做的几乎肯定是不可能的。问问你自己：你在网上看到过其他什么网站做了你想做的事情吗？是的，我在这两个方面都同意你的观点，我从来没有看到过一个网站做过这样的事情，是的，这看起来很有问题。是的，我为我的几个客户使用了这些网站。这对这个应用程序不起作用，因为它对我们的用户来说限制太大了。其中一个网站是一个论坛，用户可以通过电子邮件链接上的cookies自动登录。这就是为什么我们想要针对用户硬件进行验证。用户不需要做任何额外的事情来获得访问权限。不过，谢谢你的想法！在这种情况下，没有ActiveX是不可能的。我正在研究ActiveX解决方案。我还有很长的路要走。我想先看看是否还有其他选择！谢谢。嗯，有人知道客户端证书授权是否有帮助吗？我会研究这些，我还不熟悉这些。