Re: [問題] 限制電腦存取

看板PHP作者cspy (Perfect Stranger)時間15年前 (2010/12/04 00:59)推噓1(1推 0噓 5→)

留言6則, 3人參與討論串3/3 (看更多)

我有個比較簡單的作法因為已知那些電腦要連上網路把要連線的PC的MAC 先寫到再本機端開啟網頁的JAVASCRIPT的變數裡面然後以POST的方式去驗證本機端送出的MAC 如果驗證過再回傳目的網頁或是還有想到什麼驗證的手法也可以寫存放在本機端的網頁是有些是以SSH敲門的方式開給特定IP連線 ※ 引述《averywu (看文不要只會用橫的看)》之銘言： : ※ [本文轉錄自 Ajax 看板 #1C-7bZoj ] : 作者: averywu (看文不要只會用橫的看) 看板: Ajax : 標題: [問題] 限制電腦存取 : 時間: Fri Dec 3 13:00:16 2010 : 最近的專案裡，用PHP寫系統，功能都沒問題，但有個需求搞的我頭很大 : 業主希望系統可以綁定主機... : 不用帳號密碼認証，只要是設定的主機就能直接使用，其它用戶端直接 : 踼掉。而且用戶端無需任何特殊設定; : 我想過幾個方案，但是都有技術上問題。 : 1.綁IP，我想大家應該第一個會想到這個。但業主的Client端有不少是 : 浮動IP。可行性=0; : 2.綁Mac Address，但系統基於Firefox上開發的。不太可能再去為了IE : 相容性來修改。可行性=0; : 3.寫支常註程式丟到客戶端去，該程式負責觸發主機端註冊SESSION。 : 但是我不會WIN32程式 Orz...，不過這可行性應該很高，因為用不到 : UI也許我可以在Linux或OSX下試著開發再Port到Win32去Compile。 : 4.數位憑證。沒用過不知道方法，所以無法判斷。 : 5.讀卡機或USB碟儲存認證資訊，賣鬧啊，Javascript可以讀用戶端硬體我 : 就直接抓Mac address就好啦。 : 6.浮動IP去用動態DNS。這易用性太低，業主會幹死我。 : 7.VPN。這...\(╯-╰)/ : 有人有什麼IDEA嗎?救一下火吧 ...Orz. : 剛才又想到一個方法，系統入口頁面用PHP CALL 系統功能出來。 : 先掃/log/httpd/access.log 把IP抓出來，再用nmap去掃這個IP的Mac address : 再丟回資料庫比對，若符合就給SESSION，不符就踼掉。 : 這樣好像也可行。我只要修改我的系統表頭去檢查有沒有SESSION就好了。 : 但如果遇到防火牆就......唉... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 115.165.252.4