我有两个网站(一个asp classic和另一个asp.net)，我们希望基于客户端的硬件实现某种安全性。我们想要一个可以共享的密码以外的东西。目的是确保不共享对网站信息的访问。

我们正在努力将硬件信息存储在我们的数据库中，并根据该upun网站条目进行验证。

我一直在研究ActiveX(将我们的用户限制为IE是可以接受的)，尽管我们确实有一些想要使用I-Phone的用户。我自己没有进行ActiveX开发，但是在Web上找到了一些有关ActiveX的文章，但是整个方法看起来很复杂。而且似乎还有一个64位的问题，这使其变得更加困难。

因此，我想知道是否有人对以防止共享的方式保护网站访问权的最佳选择有什么建议？

我想知道客户端证书授权是否会有所帮助？我尚未研究这些内容，因此将对其进行研究。

感谢您的投入。

吉姆

如果您正在寻找真正的高安全性，则可以使用RSA SecurID。

我有一个网站，通过一个小软件狗连接到该网站，该软件狗每60秒生成一个随 secret 钥，并结合我选择的4位数字引脚。

在用户之间仍然可以共享它，但是由于 key 一直在变化，因此可能性很小。他们需要亲自交流或通过电话/聊天来共享 key 。