问题描述
|
我想在程序中添加一个功能,使工程师在启动时必须输入密码。
我当时以为每个工程师都给自己一个密钥,并且基于该密钥和每天更改的公共密钥,它将允许他们访问该程序。
我之所以这样想,是因为有一个程序可能会留在客户的站点上,因此需要对其进行保护。如果每天都有变化,那么即使客户一天知道钥匙,也将无法访问它。
如果有其他方法,我愿意接受。
更新:该程序是一个许可证生成器,它为我们的主程序启用/禁用功能。显然,如果将其留在现场,那么我们可能会蒙受损失。
解决方法
“我们”要做的是,我们有一个每日更改密钥,需要将其输入支持程序。尽管该程序可以放在任何地方,但是工程师只需访问(例如,在USB记忆棒上)即可生成这些一日密钥。对此有各种变化。
这些密钥生成器工具当然可以锁定到个人。
,您可以像这样使用2要素密钥卡:http://www.rsa.com/node.aspx?id=1156
,为什么不将程序分发到USB记忆棒上并从那里运行,或者由于某种原因而无法运行?这样可以省去密码的麻烦,USB棒内容代码经过加密,因此即使丢失也很安全。