※ 引述《kotoway (力争上游的小蝌蚪)》之铭言： : 我遇到的问题是这样的, : 当浏览到check.jsp,里头可以触发actvieX : 然後,这个actvieX会把client的读卡机的自然人凭证资料读出来, ActiveX是Client端的技术，是Browser执行的。 而权限控管则是Server端的问题。 以下为一种作法： 1.client Browser向server request一个check.jsp check.jsp上面撰写ActiveX 的Tag，要求Browser下载／使用该元件。 (元件也有可能是已经装好的。) 该元件包含对读卡机Driver API作操作，输入PWD，晶片卡产生验证码。 2.browser尚未换页，ActiveX撰写Socket向远端主机提出交易请求 请求参数为： 标准交易资料格式(所有这种验证机制都会有统一标准的请求格式) 3.主机端先乱数生成交易许可代码，此时已经根据你提出的交易请求 (标准格式、IP、你的个人资料)运算出交易验证码并回传。 回传参数为：交易许可代码。 4.ActiveX收到交易许可代码，连同你的晶片卡验证码、IP Address 一起运算出交易许可代码，传回网页透过JavaScript准备发新的Post request 5.browser把交易验证码POST到主机，主机根据IP、 验证码判断可否通过。 大致如此。 其中如果不担心晶片卡验证码会被破解的话，可以直接当成交易验证码用。 : 然後导到login.jsp -- 嗯～～～最近应该来注意一下，变胖了一些。 http://www.wretch.cc/album/zanyking --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 219.84.18.85