0

こんにちは、ユーザーが許可されていない別のコンピューターまたはモバイルから webapp に接続するのを防ぐために何かを実装する必要があります。たとえば、ユーザーがユーザーとパスワードを正しく入力し、会社によって許可されたコンピューターまたはモバイルがアクセス許可を付与した場合ただし、ユーザーが別のコンピューターまたはモバイル デバイスを使用している場合は、webapp へのログインを拒否する必要があります。

また、ユーザーは任意の場所でインターネットに接続してこの webapp を使用できますが、許可されたデバイスを使用している場合に限ります。

これを達成するためにMACアドレスを使用することを考えましたが、これが正しいアプローチであるかどうかはわかりません.

誰にも何か提案はありますか?

編集:このWebアプリは、会社の販売と在庫にアクセスできる社内アプリであるため、会社から提供されたデバイスのみがWebアプリにアクセスできます。

4

2 に答える 2

0

Java プラグイン、ネイティブ プログラミング、アクティブ x などにアクセスしないと、デバイスの MAC アドレスを直接取得することはできません。

このようなことを行う通常の方法 (以前に特定の場所からログインしたことがないことを Facebook が検出することを読む) は、認証されたデバイスに Cookie を設定することです。これらの Cookie のリストをサーバーに保存し、ユーザーがデバイスを使用しようとしたときに正しい Cookie を取得していることを確認してください。Cookie はランダムで、衝突の可能性はほとんどありません。ユーザーが新しい値でログオンするたびに、Cookie を更新することもできます。基本的に、探しているものは「Remember Me」ログイン システムとまったく同じです。

于 2013-04-30T17:27:48.370 に答える