限制訪問網絡系統中一組機器的方法有哪些？

Question

我的銀行網站有一項安全功能，可讓我註冊允許進行銀行交易的機器。如果有人竊取我的密碼，他將無法從我的電腦上轉賬。只有我的個人電腦纔可以通過我的賬戶進行交易。所以...

什麼是限制訪問網絡系統中的一組機器？

換句話說，如何識別在Web服務器中發出http請求的計算機？

Answer 1

爲什麼不使用授權主機的證書店內或密碼令牌如智能卡可以插入到任何所需的電腦內部的客戶證書嗎？

更新：你應該考慮到，唯一確定計算機是指獲得的東西是在一個相對較低的水平，unaccessable在HTML頁面代碼內嵌（JavaScript中，未簽名Applet或ActiveX），除非你安裝在所需的計算機中執行某些操作（或者執行某些簽名，如applet或activeX）。

每臺計算機都有一個獨特的東西，就是以太網卡的MAC地址，這在幾乎所有現代（而不是現代）的計算機上幾乎無處不在。但是，由於許多卡允許更改其MAC地址，因此無法保證足夠安全。

奔騰III以前在CPU內部有一個唯一的序列號，可以適合您的使用。缺點是由於大多數用戶的隱私問題，沒有新的CPU出現這種情況。

您還可以結合電腦的許多元素，如CPU ID（型號，速度等），主板型號，硬盤空間，內存安裝等。我認爲Windows XP用於收集這種類型的信息來提供散列以唯一標識用於激活目的的計算機。

更新2：硬盤還帶有可以通過軟件檢索的序列號。 Here是如何獲取激活目的（您的案例）的一個例子。然而，如果某人將HD帶到另一臺電腦上，它將會工作。儘管如此，您仍然可以將它與來自計算機的更獨特的數據結合起來（如我之前所說的MAC地址）。我還會添加一個爲用戶生成的唯一密鑰，並保存在您自己的數據庫中（可以從服務器在線檢索），以及其他信息，以提供標識系統的hash function。

Answer 2

如果您正在查找創建帳戶創建請求的計算機的IP地址，則可以輕鬆從請求中獲取該地址。在ASP.NET中，您將使用：

string IPAddress = Request.UserHostAddress;

然後，您可以將其與該帳戶記錄一起存儲，並且只接受來自該IP地址的該帳戶的登錄。當然，問題在於，這根本不適用於公共場所。大多數人通過一個ISP動態分配IP地址。即使使用永遠在線的互聯網連接，ISP也會偶爾丟棄並重新打開連接，導致IP地址發生變化。

無論如何，這是你在找什麼？

更新：如果您想要註冊特定計算機，是否考慮過使用Cookie？當然，缺點是有人可能會清除他們的cookies，從而「註銷」他們的電腦。問題是，網絡只能訪問您的計算機（不是很多），所以沒有防止「註冊」計算機的方法。即使你安裝了ActiveX控件，他們也可以卸載或刪除它（儘管這比Cookie更持久）。最後，您將始終必須向最終用戶提供的某些方法以重新註冊。而且，如果你這樣做了，那麼你不妨登錄。

Answer 3

你真的安裝了一些東西嗎？

除了Mark Brittingham提到的IP地址之外，我猜想只有在您安裝了某些東西的情況下，只有您的銀行計算機和您的計算機才能使用這種散列碼。但是，如果你沒有一個非常強大的密碼開始，什麼會阻止某人「註冊」他們的計算機從你那裏偷錢？

Answer 4

我猜你的銀行是通過使用一個可信任的小程序來做的 - 我的銀行曾經有類似的方法（老實說我認爲這有點麻煩 - 現在他們使用類似計算器的代碼生成器）。受信任的小程序可以訪問您的文件系統，因此它可以向系統中的某個文件寫入某種標識符，並在稍後檢索。

A tutorial on using trusted applets.

Answer 5

我正在考慮使用Gears在本地存儲一個散列標記，表明計算機已註冊。