如何采用简单有效的方式来控制一个第三方的B/S系统的用户登录(根据一种本地规则来允许或者拒绝其登录)

zhangxf 2007-10-11 03:22:32
一个web应用系统(B/S结构),是第三方开发的远程系统,本地没有源代码也没有数据库系统,称其为B系统,访问B系统只能通过浏览器,B系统仅包含有若干的收费客户资料。另有一套C系统(服务端软件或者DB),其中记录了B系统的客户的收费期间情况(比如X客户收费期间为2007-01-01~2007-06-30)。
需求描述规则:在一个特定的局域网范围内(离开此局域网不进行控制),控制非收费期间的客户无法登录B系统。具体描述:假设X客户是B系统的一客户,其收费期间如上所述,当其在2007-07-01欲登录B系统时,应该阻止其登录,提示欠费。
存在的问题:
B系统本身没有任何收费控制信息,也无法依赖C系统来进行取数判断,也就是说,B系统自身是无法完成收费判断功能的,如何才能实现有效的进行未收费拒绝登录B系统的需求呢?
初步解决方案:
在此局域网范围内,屏蔽企图通过IE访问此url的地址,使任何人都无法独立的使用IE进行登录。另外做一个小程序(Delphi,PB,VB),称为D系统,实现代理登录的方式,在系统登录的同时向C系统询问是否已收费,未收费则拒绝登录,否则允许打开此网站并进入登录用户操作页面。
注意:C系统与D系统同处于一个局域网内,B系统在远程。

但我想请教,如果应用这样的方式来进行控制,对浏览器应该如何更具有安全性呢。
另外是否还可以通过端口监听的方式来进行数据包解析,然后判断其是否允许登录。

...全文
137 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
gydzhengzhuo 2008-05-16
  • 打赏
  • 举报
回复
关注
zhangxf 2007-10-17
  • 打赏
  • 举报
回复
各位帮帮忙啊
silver_zhao 2007-10-12
  • 打赏
  • 举报
回复
帮楼主顶了

81,090

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧