商务通程序被破解,有何妙招防范?高分求解
呆子罗 2014-02-28 11:33:33 是这样,我公司用了商务通软件,本地安装它提供的exe执行程序,然后登录,接着在我公司网站挂一行代码,客户点击链接,就可以实现网页在线咨询聊天。比如在页面加了这代码:
<a href="http://xxxxxx.com/LR/Chatpre.aspx?id=LKT76932339&lng=cn" >咨询</a>
这个时不时的会被人破解,账号被盗,严重的是盗取我们客户的资料,这是最痛心的事情。
不排除提供商把数据库泄密给同行业的其他公司,因为数据库不是在我方服务器的,所以它搞了什么动作,都不知道。或者是黑客攻击,获取我公司的商务通账号密码,窃取客户资料,倒卖给同行业其它公司。
公司考虑自己弄一个聊天程序,最主要是,大概功能我也能搞出来,就不知道如何去防范别人的恶意破解。我暂时有2个办法:
1.限制登录这个聊天系统的IP,不是指定IP就不能登录系统
2.绑定MAC地址,直接固定某台机器才能登录系统
你们觉得怎么搞才好?
有些银行用的是矩阵动态密码,是怎么个实现法?
好着急啊!帮帮忙吧?