Кто-нибудь имел опыт защиты веб-приложения электронным USB-ключом?

Здравствуйте, Nisus, Вы писали:

N>да было дело, делали сайт с доступом по eToken-ам

N>
данное сообщение получено с www.gotdotnet.ru
N>ссылка на оригинальное сообщение

по какому принципу у вас работала защита? хотелось бы по-подробнее узнать как совмещается с веб-приложением.

Здравствуйте, Nisus, Вы писали:

N>Ну вообще вариантов тут при работе с IIS-ом не много Идешь в свойства сайта -> Directory Security -> Secure Communications\Edit и ставишь галочку напротив Require Client Certificates, также по желанию мапишь пользователя с сертификатом на локального пользователя. В приложении авторизуешь пользователя по Request.ClientCertificate, либо просто по смапленному пользователю.

N>
данное сообщение получено с www.gotdotnet.ru
N>ссылка на оригинальное сообщение

мы думали так поступить с защитой на сервере:
для asp.net-приложения генерируется и в него же внедряется функция по работе с usb-ключом. если ключ вставлен, то dll запускается на IIS, иначе нет. ну и дополнительно в ключ прошивать какую-то информацию о клиенте, количество лицензий.
что-то типа такой защиты не делали? и вообще SDK для ключа позволяет работать с .net приложениями?