[問題] 限制電腦存取
※ [本文轉錄自 Ajax 看板 #1C-7bZoj ]
作者: averywu (看文不要只會用橫的看) 看板: Ajax
標題: [問題] 限制電腦存取
時間: Fri Dec 3 13:00:16 2010
最近的專案裡,用PHP寫系統,功能都沒問題,但有個需求搞的我頭很大
業主希望系統可以綁定主機...
不用帳號密碼認証,只要是設定的主機就能直接使用,其它用戶端直接
踼掉。而且用戶端無需任何特殊設定;
我想過幾個方案,但是都有技術上問題。
1.綁IP,我想大家應該第一個會想到這個。但業主的Client端有不少是
浮動IP。可行性=0;
2.綁Mac Address,但系統基於Firefox上開發的。不太可能再去為了IE
相容性來修改。可行性=0;
3.寫支常註程式丟到客戶端去,該程式負責觸發主機端註冊SESSION。
但是我不會WIN32程式 Orz...,不過這可行性應該很高,因為用不到
UI也許我可以在Linux或OSX下試著開發再Port到Win32去Compile。
4.數位憑證。沒用過不知道方法,所以無法判斷。
5.讀卡機或USB碟儲存認證資訊,賣鬧啊,Javascript可以讀用戶端硬體我
就直接抓Mac address就好啦。
6.浮動IP去用動態DNS。這易用性太低,業主會幹死我。
7.VPN。這...\(╯-╰)/
有人有什麼IDEA嗎?救一下火吧 ...Orz.
剛才又想到一個方法,系統入口頁面用PHP CALL 系統功能出來。
先掃/log/httpd/access.log 把IP抓出來,再用nmap去掃這個IP的Mac address
再丟回資料庫比對,若符合就給SESSION,不符就踼掉。
這樣好像也可行。我只要修改我的系統表頭去檢查有沒有SESSION就好了。
但如果遇到防火牆就......唉...
--
小惡魔的家
http://blog.pixnet.net/shiuju/
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.124.142.152
→
12/03 13:15,
12/03 13:15
→
12/03 13:16,
12/03 13:16
※ 編輯: averywu 來自: 59.124.142.152 (12/03 13:29)
→
12/03 13:55,
12/03 13:55
推
12/03 14:06,
12/03 14:06
推
12/03 15:42, , 1F
12/03 15:42, 1F
→
12/03 15:43, , 2F
12/03 15:43, 2F
推
12/03 23:31, , 3F
12/03 23:31, 3F
→
12/04 10:29, , 4F
12/04 10:29, 4F
討論串 (同標題文章)