私はシナリオを以下しており、ネット上で何かを見つけることができないよう、または多分私は間違ったことを探しています:固有の識別
私は、Webベースのデータ・ストレージ・システムに取り組んでいます。異なるユーザと異なる場所が存在し、特定のユーザだけがシステムの特定の部分にアクセスすることが許可される。現在、私たちは、自宅や仕事場で使用しているコンピュータとは別のコンピュータからこれらの部分に接続することを望んでいません(それにはさまざまな理由があります)。
ここで私の質問は:どのように私はそれを行うことができますか?オハイオ州とはい、それはWebベースになっているはずです。
私は誰もが理解できるように説明して欲しい。返信の場合はthnxです。
... dg
私はLenniに同意します... IPアドレスは静的なものでも、DHCPサーバーが同じマシンに同じIPアドレスを一貫して割り当てるものでも可能です。
また、「個人証明書」による認証を検討することもできます。これはFirefoxで参照されているもので、標準名であるかどうかはわかりません。 (明らかに、私はこれまでにこれらの作業をしていません。)
を識別するクライアント(ユーザ)のマシンにインストールされているSSLまたはPKI証明書です。マシンは、それがそうであると言います - つまり、ユーザがマシンから接続しようとすると証明書を持っていないか、許可する証明書がない場合は、その証明書を拒否します。
私は...それは同じユーザーが1台のコンピュータオフの証明書を取得し、正しいパスワードを使用して、別の1にインストールするため比較的容易であるかもしれない(すなわち、それはを認証この周りの問題を知りませんユーザー)、またはそのマシンに何らかの形でキーを設定することができます(つまり、マシンを認証します)。そして、すばやくgoogle検索しても、どのようにすべての作品がどのように表示されるのかを明確に示すことはできませんでしたが、検討する価値があるかもしれません。
---ローレンス
IPアドレス。防弾セキュリティではなくスタートです。
IPアドレスが頻繁に変更されたり、夜間にコンピュータの電源がオフになっていない限り(DHCPリースが短いなど)。 – MattK
だからこそ私は「それはスタートだ」と言った。 –
DHCPアドレスでも特定の範囲内になります。あなたはそれをチェックすることができます。少なくとも、彼らは社内のサブネットとは異なるでしょう。 –
あなたが行っているので、ウェブのことができます。ベース:
認証プロセス中にリモートホストのIPアドレス(既知の内部サブネットに対してそれを比較する、など)
を調べ、リモートIPにpingを実行することができますし、返されるパケットのTTLを見てください。パケットが小さすぎると、ローカルネットワークからコンピュータを取得できません。 (もちろん、これは分けることができますが、それはちょうど1のより多くの事)それはなら
あなたはIIS上で、それをやっている場合は、あなたが
thnxです。私はそれを調べます! – doro
(おそらく、あなたがそれをベストを尽くすことができる場合)SSOに統合することができますWebベースであると想定されています(つまり、Webサーバーがユーザーのマシンを一意に識別できるようにしなければならないということです)、選択肢は限られています。それ自体は、ブラウザのヘッダーや要求本文から取得できるものは何もありませんあなたはマシンを識別することができます。私はこれが明らかにプライバシーの意味合いのために設計されていると思います。
ActiveXコントロールを使用することもできますが、これはWindows上でのみ実行されます(私が思うすべてのブラウザでは動作しません)。高度な権限が必要です。あなたはFirefoxのプラグインを考えることができます(明らかにFirefoxのみ)。いずれにしても、プレーンバニラブラウザは、そうでなければ識別を免れます。
これには実際の解決策はごくわずかです。ここにカップルがあります:
thnxたくさん、私はそれが私たちのニーズに合っている場合、正確にどのように動作するかを見ていきます。 thnxあなた! – doro
thnx、これは興味深いアプローチのように思えます。私はこれも確かに調べます。多分それは実際のアプローチであることが判明しました。 – doro