[問題] 限制電腦存取

看板PHP作者averywu (看文不要只會用橫的看)時間13年前 (2010/12/03 14:55)推噓2(2推 0噓 2→)

留言4則, 3人參與討論串1/3 (看更多)

※ [本文轉錄自 Ajax 看板 #1C-7bZoj ] 作者: averywu (看文不要只會用橫的看) 看板: Ajax 標題: [問題] 限制電腦存取時間: Fri Dec 3 13:00:16 2010 最近的專案裡，用PHP寫系統，功能都沒問題，但有個需求搞的我頭很大業主希望系統可以綁定主機... 不用帳號密碼認証，只要是設定的主機就能直接使用，其它用戶端直接踼掉。而且用戶端無需任何特殊設定; 我想過幾個方案，但是都有技術上問題。 1.綁IP，我想大家應該第一個會想到這個。但業主的Client端有不少是浮動IP。可行性=0; 2.綁Mac Address，但系統基於Firefox上開發的。不太可能再去為了IE 相容性來修改。可行性=0; 3.寫支常註程式丟到客戶端去，該程式負責觸發主機端註冊SESSION。但是我不會WIN32程式 Orz...，不過這可行性應該很高，因為用不到 UI也許我可以在Linux或OSX下試著開發再Port到Win32去Compile。 4.數位憑證。沒用過不知道方法，所以無法判斷。 5.讀卡機或USB碟儲存認證資訊，賣鬧啊，Javascript可以讀用戶端硬體我就直接抓Mac address就好啦。 6.浮動IP去用動態DNS。這易用性太低，業主會幹死我。 7.VPN。這...\(╯-╰)/ 有人有什麼IDEA嗎?救一下火吧 ...Orz. 剛才又想到一個方法，系統入口頁面用PHP CALL 系統功能出來。先掃/log/httpd/access.log 把IP抓出來，再用nmap去掃這個IP的Mac address 再丟回資料庫比對，若符合就給SESSION，不符就踼掉。這樣好像也可行。我只要修改我的系統表頭去檢查有沒有SESSION就好了。但如果遇到防火牆就......唉... -- 小惡魔的家 http://blog.pixnet.net/shiuju/ -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.142.152

→

tomin

12/03 13:15,

12/03 13:15

→

tomin

12/03 13:16,

12/03 13:16

※ 編輯: averywu 來自: 59.124.142.152 (12/03 13:29)

→

TonyQ

12/03 13:55,