2

私は、レジ係がクライアントや予約などに関するデータにアクセスできるようにするためにレストランで使用されるWebアプリに取り組んでいます。

ただし、私のテストクライアントの1人は、キャッシャーがレストランのコンピューターにいるときにのみWebアプリにアクセスできるようにしたいと述べました。言い換えれば、彼は従業員がWebアプリにログインして、自宅や他の場所/コンピューターからクライアント情報にアクセスできるようにしたくありません。

私が最初に考えたのは、WebアプリでクライアントのIPアドレスを確認し、特定のIP(つまり、レストラン接続のIP)のみにアクセスを許可することでした。

問題は、ほとんどのレストランのインターネット接続がDHCPを使用しているため、IPが変化し続けることです。IPの最初の2バイト(たとえば、106.280)しかチェックできませんでしたが、これは100%安全ではなく、一部のISPでは、2番目のバイトでさえ時々変更されます。

この問題を解決する方法に関する他のアイデアはありますか?

前もって感謝します。

4

2 に答える 2

7

これを行う最良の方法は、クライアント側の証明書認証を使用することです。

http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html

于 2013-03-11T20:00:20.587 に答える
0

@Ericが言ったように、それはうまくいくかもしれません。さらに、証明書を自己発行することができ、購入する必要はありません。唯一の違いは、ブラウザで初めて使用するときに「認証局」の警告が表示されることです。

ただし、自己発行証明書は簡単な修正である可能性があります。

于 2013-03-11T20:05:35.203 に答える