嗨,我正在尝试实现一个额外的安全选项,而不仅仅是密码。要登录客户端,必须插入包含带有我们提供的密钥的文本文件的笔式驱动器。为了做到这一点,我需要找到文件并读取文件。是否有任何方法可以使用 C# 代码或 Java 脚本访问文件。或者我必须使用主动 X 控件吗?任何人都可以做到这一点......
问问题
923 次
2 回答
1
不,没有简单的方法可以做到这一点,它甚至不是一个很好的安全机制——如果一个站点可以从你的笔式驱动器中读取文件,那么另一个站点很可能能够做同样的事情,窃取秘密文件的内容并破坏您的安全。
更好的方法可能是实施基于时间的一次性密码 (TOTP)方案,类似于 Google 和其他各种网站所做的。
于 2012-10-15T06:18:09.217 回答
0
您可以使用 HTML 5 文件读取 api,然后将文本发送到服务器进行验证。这是一个教程
于 2012-10-15T05:54:05.097 回答