安全性控制 大家都用什么方法（高手请进）
现在正在忙一套交通安全管理系统，用bs结构开发     系统已经通过交通局确认   唯一的一点是他们对安全性要求特别高
因为系统包括公文流转系统等   通过互联网访问，现在想通过账户绑定Mac地址的方法来限制登陆，限制登陆验证次数，验证吗三个方面控制，大家还有没有其他方法。   有没有什么要注意的   ，本周要去交通局跟他们的信息化办公室协商   大家踊跃发言啊   顶着有分

------解决方案--------------------
绑定Mac地址 可以随便改

用自己写的验证+加密锁吧
------解决方案--------------------
如果你觉得mac地址可以改，那就用https传输，给每个客户端颁发数字证书，那样安全点。
如果你觉得还不够，那就使用动态密码，玩过传奇的人和清楚

------解决方案--------------------
你看一下各大支付公司的支付流程怎么做，就很清楚了。
需要第三方颁发证书。也就是需要点MONEY
------解决方案--------------------
安全性体现在代码的思路上，可以取得硬盘信息等或采用SSL协议
------解决方案--------------------
那么你是不是还是HTTPS协议?!
------解决方案--------------------
HTTPS使用的是SSL协议。现在大部分的安全站点都是用它，你可以通过颁发证书，来实现客户端控制。
至于你说的用USB-KEY来验证，我是没接触过，再网上也没看过，难道用JAVASCRIPT来取USB-KEY值，然后与服务器端验证？请有经验的大峡帮忙解决一下，共同提高
------解决方案--------------------
内嵌入ActiveX控件读加密狗，我估计是最好的办法，ActiveX控件一般加密狗厂商会提供。
------解决方案--------------------
把activeX放到usb里面再放个算法，银行的支付宝就是那样的
------解决方案--------------------
楼上说的IKEY吧，它可以放什么CA证书什么的
------解决方案--------------------
VPN