認証に関する情報を探していますが、私は非常に初心者なので、システムを知りません。
私の要件は次のとおりです。ユーザーは、1 台のコンピューター/モバイル デバイス/タブレットからのみ認証できます。
MAC アドレスの監視システムを考えています。ユーザーが他のデバイスを使用して接続すると、アラートのように表示されます。
他にどのような方法がありますか?証明書?.
繰り返しますが、私はこれで非常に初心者です。
PD: 私のアプリはフレームワーク Symfony2 で開発されています
1 に答える
2
まず、MAC アドレスはネットワーク ローカル アドレスです。つまり、ルーター/スイッチを通過した後に MAC アドレスが変更されるため、これを中継することはできません。インターフェイスの MAC アドレスをクライアント ソフトウェアで検索したい場合でも、MAC は変更できます。
次に、証明書は否認防止などの特定のプロパティを提供します (ユーザーが行う操作に対してデジタル署名を計算でき、アプリケーションで何かを行うことを拒否できません)。しかし、Public Key Infrastructure は管理が非常に困難です。有効な証明書を提供するには、認証局が必要です。証明書失効リストを監視および更新して、盗まれた/無効な/偽造された証明書が有効で本物として扱われないようにする必要があります。
セキュリティ中心のアプリケーションではなく、オプションを分析した後、単純なフォーム認証 (ユーザー名/パスワード/キャプチャ) をお勧めします。また、定期的 (つまり、毎秒) に AJAX 要求を送信してユーザー ステータスを更新するメカニズムを作成すると、ユーザーがブラウザーを閉じたか、ウィンドウを開いたかを認識できます。また、認証プロセスでは、特定のユーザー名の他の ACTIVE セッションを確認し、ログインを拒否するか、他の方法で行動することができます。認証に関する詳細情報が必要な場合は、セキュリティ パターンを確認することをお勧めします
于 2012-11-26T18:00:05.853 に答える