簡単に言うと、asp.net c# で構築された Web サイトがあり、ユーザーが有料コンテンツを表示できるようにログイン領域を追加しています。アカウントにはさまざまなレベルがあり、ログインすると 1 日に 10 個のドキュメントをダウンロードできるもの、20 個をダウンロードできるものなどがあります。
クライアントが現在求めているのは、この施設への無制限のアクセスを顧客に販売できるかということです。その顧客は、特定のコンピューターを使用している場合にのみ、この無制限のアクセスを取得できます。
これに対するエレガントな解決策があるかどうか本当に知りませんか? 私はMACアドレスが鍵であるに違いないと考えていますが、私が知る限り、C#コードはそれに直接アクセスできませんか? JavaSript は MAC アドレスを取得する際に信頼性が低すぎることを読みました...そして、Java アプレットを作成することが唯一の方法である可能性があります。
他の誰かがこれよりも良い提案を持っていますか?
どんな助けでも大歓迎です。
デバイス フィンガープリンティングのアイデアを探しています。これは Web アプリケーションであるため、Browser Fingerprinting と呼ばれる Device Fingerprinting のサブフィールドが必要です。
ブラウザーのフィンガープリントを 80% の確率で正しく取得するのは非常に簡単ですが、100% の確率で正しく取得するのは非常に困難です。
Panopticlick (EFF から) を見て、それがどのように機能するかを理解してください。
堅牢なブラウザ フィンガープリンティングをサービスとして提供する商用ソフトウェア プロバイダがいくつかあります。
一般的なケースは簡単ではありませんが、特定のケースは簡単かもしれません。たとえば、1 つまたはいくつかの既知の IP アドレスを介してすべてのトラフィックをルーティングするのに十分な規模の会社にアクセスを販売する場合、その IP を使用してユーザーを認証することができます。
あるいは、特に施設内の特定のコンピューターのみを許可する必要がある場合は、ハードウェア (MAC アドレスなど) をチェックし、その情報を認証コードで利用できるようにするブラウザー プラグインを作成できます。
この種のコードを正しく取得することは (偽陽性も偽陰性も示さず、NIC のアップグレードなどのハードウェアの変更に耐性があるという点で) 非常に困難です。商用のブラウザ フィンガープリンティング会社を利用する価値があるかもしれません。
よりセクシーな回答がすでに提供されています。古き良き/退屈なデジタル証明書で十分でしょうか?
静的 IP アドレスを信頼できる方法はありますか? サイトによってはこれらが変わる可能性があることは知っていますが、ネットワークカードも変更される可能性があります (これはあまり一般的ではありません)。
もう 1 つの質問: 個々のマシンに限定したいですか、それとも単にそのアドレスの "N" ライセンスのみが使用されるようにしたいですか? この場合、1 週間または何を持っていますか。
独自のデータベース/IP アドレス、ライセンス キー、および有効期限のリストがあるため、コンピュータが無効な Cookie でログオンした場合 (IP アドレスが DB でライセンスに関連付けられているものと一致しないため、Cookie のコピーを防止できます) DB でライセンスが使用可能な場合 (1 つのペアリングの有効期限が切れているため、または使用されていないため)、新しいライセンスを提供します (そして、疑いの余地はありません)。利用できない場合は、丁寧に「利用できるライセンスがありません。これが販売番号です」というメッセージを伝えます。これは、データベース内の IP アドレスがより参考になることを意味しますが、これらのレコードは「1 週間または何を持っているか」が経過するまで期限切れにならないため、「コンピューター ホッピング」も遅くなります。コンピューターが「有効な IP」(DB 内) でログオンしているが、Cookie や無効な Cookie がない場合、以前と同じライセンスでその Cookie を再発行し、新しい有効期限を設定します。多分。たぶん賞味期限も同じ。
顧客のサイトで IP アドレスがゆっくりと変化する場合は、これでうまくいくはずです。時間枠ごとにコンピューターごとに複数回変更すると、問題が発生する可能性があります。
これらのライセンスの最初の配布は、「先着順」であり、ネットワーク アドレス範囲とログインに依存します。