私は、個人用 (1 人 1 アカウント) と学校などの場所 (コンピューターごとに 1 アカウント) に使用できる Web アプリケーションを持っています。学校のアカウントが、その学校からのみログインできるようにしたいと思います。
動的IPを持っているため適切ではないIPフィルターを試しました(毎日またはISPボックスを再起動するたびに変更されます)。MAC アドレスは、PHP で読み取ることができず、パケット ホップ間で保存されないため、オプションではありません。
これが私の質問です。学校のアカウントが学校からのみ使用されていることを確認するにはどうすればよいですか? たぶん、信頼できる各コンピューターにインストールする必要があり、注意を払わないと駆除できないものでしょうか?
IPアドレスで行きます。サーバーに 5 分ごとに ping を実行する小さなスクリプトをインストールして、動的 IP アドレスの問題を解決します。これにより、現在の学校の IP アドレスが取得されます。
最も簡単な解決策は、Cookie を使用することです。ただし、クッキーは、方法を知っていれば、ユーザーが非常に簡単に読み取って転送できます。
もう少し複雑な解決策は、すべての「信頼できる」コンピューターにインストールする必要がある HTTP ヘッダーをすべての要求に追加するブラウザー プラグインを作成することです。これを偽造するには、もう少しコンピューターのスキルが必要です。
別の解決策は、信頼できるコンピューターに安全な VPN をインストールし、この VPN を介してのみ Web サイトにアクセスできるようにすることです。
最も洗練されたソリューションは、ブラウザ フィンガープリント ライブラリを実装することです。これは、Web サイトが、それが実行されているブラウザーとマシンに関するすべての利用可能な情報を収集するときです (利用可能な HTTP ヘッダー、利用可能なシステム フォント、マシンが小数点演算を処理する方法など)。