您的位置:程序门 -> java -> web 开发



如何采用简单有效的方式来控制一个第三方的b/s系统的用户登录(根据一种本地规则来允许或者拒绝其登录)


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


如何采用简单有效的方式来控制一个第三方的b/s系统的用户登录(根据一种本地规则来允许或者拒绝其登录)
发表于:2007-10-11 15:22:32 楼主
      一个web应用系统(b/s结构),是第三方开发的远程系统,本地没有源代码也没有数据库系统,称其为b系统,访问b系统只能通过浏览器,b系统仅包含有若干的收费客户资料。另有一套c系统(服务端软件或者db),其中记录了b系统的客户的收费期间情况(比如x客户收费期间为2007-01-01~2007-06-30)。
需求描述规则:在一个特定的局域网范围内(离开此局域网不进行控制),控制非收费期间的客户无法登录b系统。具体描述:假设x客户是b系统的一客户,其收费期间如上所述,当其在2007-07-01欲登录b系统时,应该阻止其登录,提示欠费。
      存在的问题:
b系统本身没有任何收费控制信息,也无法依赖c系统来进行取数判断,也就是说,b系统自身是无法完成收费判断功能的,如何才能实现有效的进行未收费拒绝登录b系统的需求呢?
      初步解决方案:
在此局域网范围内,屏蔽企图通过ie访问此url的地址,使任何人都无法独立的使用ie进行登录。另外做一个小程序(delphi,pb,vb),称为d系统,实现代理登录的方式,在系统登录的同时向c系统询问是否已收费,未收费则拒绝登录,否则允许打开此网站并进入登录用户操作页面。
注意:c系统与d系统同处于一个局域网内,b系统在远程。

但我想请教,如果应用这样的方式来进行控制,对浏览器应该如何更具有安全性呢。
另外是否还可以通过端口监听的方式来进行数据包解析,然后判断其是否允许登录。

发表于:2007-10-12 10:15:521楼 得分:0
帮楼主顶了
发表于:2007-10-17 21:47:062楼 得分:0
各位帮帮忙啊

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击