Zend PHP Webアプリケーションを開発しています。アプリケーションは完全ではないが、かなり長い道のりを歩んできた。その認証を取得し、すべて(ユーザー名とパスワードを使用して)。しかし、私はいくつかのクラスのユーザーのアクセスを、自分の特定のPCから来て、他のユーザーがWebから通常どおりにアクセスできるように制限するように要求されました。Webアプリケーションを特定のPCから実行するように制限する方法
私はPCのMACアドレスを使ってアクセスを制限しようと考えています。しかし、私は、PHPがインターネット経由でPCのMACアドレスにアクセスできないことを知っています。これについてどうすればいいですか?
ユーザーが定期的にインターネット(そのないイントラネット)からアプリケーションにアクセスします
[編集]あなたは、インターネット/ネットワーク上でMACアドレスに関する情報を得ることができない疑いがあるとして
。あなたはつまり、サイトはまだ開発中であるならば、あなたは少数の人々のセットまたは5月にユーザ名
を作成するためのアクセスを制限することができかもしれませ10.1.1.0/24
からできるように、セットアップにいくつかのIPアドレスのルールを持っているでしょう管理者だけです。これで、どのユーザーにどのアクセス権を与えるかを決定できます。ページが読み込まれた直後に認証を表示することができます。 (サイトの機能を変更したくない場合は、インターネットモデムにアクセスしようとしたときに表示されるポップアップのような、開発フェーズ中にユーザー認証の追加層を追加することを検討できます)。
MACアドレスは簡単に変更できます.IPアドレスの更新、クッキーの削除が可能です。すべてのユーザーを自分のPCに割り当てることは不可能ですが、CookieとIP検証(およびユーザーエージェントなどの他のヘッダー)を混在させて、毎日のユーザーが別のユーザーによって自分のアカウントにアクセスしないようにしますコンピューター。
私は、PC上のユーザーエージェント文字列を特定するのに役立つように、ユーザーエージェントの文字列を変更することでいくつかの成功を収めました。(Firefoxのアドオンを組み込んだとしても) - ユーザーが変更する可能性があるので注意しなければなりません。望ましくないアクセスにつながる可能性があります。 PCが組織上で制御されている(ロックダウンされているなど)場合は、 – Jason
ちょうど、MACアドレスはばかばかしく偽装するのが簡単です。 –
MACアドレスは通常、アプリケーション層では使用できません。これらのPCはどこにありますか?イントラネットとインターネットの状況ですか?あるいは、これらの「特定のユーザー」が通常のインターネット上でランダムなIPからアクセスしていますか? – deceze
パケットのルーティング中も保存されないため、おそらくサーバーに送信されません。 – duskwuff