使用一次性密码解决方案更安全地验证身份

核心提示： 完整的体系结构图 3 显示了解决方案完成时的体系结构，如图所示，使用一次性密码解决方案更安全地验证身份(9)，用户启动客户端应用程序、生成 OTP、然后导航至身份验证 Web 应用程序，并将 OTP 粘贴到 Web 浏览器窗体中，向 IIS_IUSRS 帐户或配置为自定义应用程序池标识的帐

完整的体系结构

图 3 显示了解决方案完成时的体系结构。如图所示，用户启动客户端应用程序、生成 OTP、然后导航至身份验证 Web 应用程序，并将 OTP 粘贴到 Web 浏览器窗体中。当 OTP 模块检测到请求尚未通过身份验证时，它将生成窗体。当用户单击“Submit”（提交）时，Web 浏览器窗体将把请求发送到服务器（在其中它将被 OTP 模块再次截取）。接下来，OTP 模块调用 OTP Web 服务来检验用户的身份验证数据。最后，如果成功，Web 服务器将针对请求页面（此页面可为任意类型：HTML、ASP.NET、PHP 等）调用处理程序。

图 3详细的 OTP 解决方案体系结构

运行代码示例

要运行代码示例，需要具有 IIS 7.0 的 Windows Vista® 或 Windows Server® 2008 （并且针对 Windows Server 2008 启用“应用程序服务器”角色）、Visual Studio 2005、SQL Server 2005 或 SQL Server Express 以及 OTP 示例代码。要实验演示，建议使用 Windows Server 2008 和 SQL Server Express（因为我就使用的它们）。在下面的说明中，假设 OTP 示例代码解决方案文件位于 C:TestOTPOtp.sln。

要准备环境，使用“IIS 管理器”或通过编辑 web.config 文件来安装 IIS 模块。向 IIS_IUSRS 帐户或配置为自定义应用程序池标识的帐户授予对 C:TestOTPwebserviceapp_data 的读写权限。然后，为 OtpTest 和 OtpService 添加网站。

使用 web.config 文件注册 IIS 模块（此步骤已在示例中完成 — 请参阅 TestWebsiteWeb.Config）需要以下配置标记：