我不想重复造轮子,因此我正在寻找一个现有的解决方案来创建一个简单的应用程序身份验证系统。我已经尝试过在应用程序中使用CardSpace或OpenID,但我无法说服管理层这些将是可行的解决方案。
当然,我可以只构建一个简单的登录对话框,其中用户名、域和(哈希)密码存储在数据库表中,我已经做过这样的事情很多次了。我讨厌这个解决方案,因为我觉得它只是一个弱选项。而且我不想花太多时间去尽可能地使整个登录系统更安全,特别是因为我怀疑应该存在现有的解决方案。
那么,在OpenID/OpenAuth和CardSpace之外,还有哪些身份验证解决方案可以从Delphi/WIN32应用程序中使用呢?
目前,该应用程序将被许多客户使用。大多数是单用户环境,虽然一旦添加了这个身份验证系统,一些客户可能会开始有两到五个用户。但我们希望支持一个需要允许大约500个不同用户在同一个应用程序上的客户。这些用户分布在约100个办公室,但他们都连接到同一个SQL Server数据库。(现在是MS Access,但我们正在让这个用户可以使用SQL Server。)更有趣的是,客户使用Citrix来集中用户系统,应用程序直接访问SQL Server数据库。这不是一个理想的设置,但客户并没有真正为此付费。我们只是建立了一个测试环境。一个概念验证,客户将为我们进行测试。缺陷将在以后解决。但现在我需要快速解决方案之一是一个实用的身份验证系统,我不需要写很多代码。
那么,在OpenID/OpenAuth和CardSpace之外,还有哪些身份验证解决方案可以从Delphi/WIN32应用程序中使用呢?
目前,该应用程序将被许多客户使用。大多数是单用户环境,虽然一旦添加了这个身份验证系统,一些客户可能会开始有两到五个用户。但我们希望支持一个需要允许大约500个不同用户在同一个应用程序上的客户。这些用户分布在约100个办公室,但他们都连接到同一个SQL Server数据库。(现在是MS Access,但我们正在让这个用户可以使用SQL Server。)更有趣的是,客户使用Citrix来集中用户系统,应用程序直接访问SQL Server数据库。这不是一个理想的设置,但客户并没有真正为此付费。我们只是建立了一个测试环境。一个概念验证,客户将为我们进行测试。缺陷将在以后解决。但现在我需要快速解决方案之一是一个实用的身份验证系统,我不需要写很多代码。