[問題] 限制電腦存取
最近的專案裡,用PHP寫系統,功能都沒問題,但有個需求搞的我頭很大
業主希望系統可以綁定主機...
不用帳號密碼認証,只要是設定的主機就能直接使用,其它用戶端直接
踼掉。而且用戶端無需任何特殊設定;
我想過幾個方案,但是都有技術上問題。
1.綁IP,我想大家應該第一個會想到這個。但業主的Client端有不少是
浮動IP。可行性=0;
2.綁Mac Address,但系統基於Firefox上開發的。不太可能再去為了IE
相容性來修改。可行性=0;
3.寫支常註程式丟到客戶端去,該程式負責觸發主機端註冊SESSION。
但是我不會WIN32程式 Orz...,不過這可行性應該很高,因為用不到
UI也許我可以在Linux或OSX下試著開發再Port到Win32去Compile。
4.數位憑證。沒用過不知道方法,所以無法判斷。
5.讀卡機或USB碟儲存認證資訊,賣鬧啊,Javascript可以讀用戶端硬體我
就直接抓Mac address就好啦。
6.浮動IP去用動態DNS。這易用性太低,業主會幹死我。
7.VPN。這...\(╯-╰)/
有人有什麼IDEA嗎?救一下火吧 ...Orz.
剛才又想到一個方法,系統入口頁面用PHP CALL 系統功能出來。
先掃/log/httpd/access.log 把IP抓出來,再用nmap去掃這個IP的Mac address
再丟回資料庫比對,若符合就給SESSION,不符就踼掉。
這樣好像也可行。我只要修改我的系統表頭去檢查有沒有SESSION就好了。
但如果遇到防火牆就......唉...
--
小惡魔的家
http://blog.pixnet.net/shiuju/
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.124.142.152
→
12/03 13:15, , 1F
12/03 13:15, 1F
→
12/03 13:16, , 2F
12/03 13:16, 2F
※ 編輯: averywu 來自: 59.124.142.152 (12/03 13:29)
→
12/03 13:55, , 3F
12/03 13:55, 3F
推
12/03 14:06, , 4F
12/03 14:06, 4F
※ averywu:轉錄至看板 PHP 12/03 14:55
→
01/02 01:49, , 5F
01/02 01:49, 5F
討論串 (同標題文章)
Ajax 近期熱門文章
PTT數位生活區 即時熱門文章