Authentication 某台计算机的唯一标识
我有以下情况,在网上似乎找不到任何东西,或者可能我找错了东西: 我正在开发一个基于网络的数据存储系统。有不同的用户和不同的地方,只有某些用户可以访问系统的某些部分。现在,我们不希望他们从家里或使用不同于他们在工作场所使用的计算机连接到这些部件(这有不同的原因) 现在我的问题是:如果有一种方法可以让工作场所的pc通过浏览器以某种方式向服务器标识自己,我该怎么做? 哦,是的,它应该是基于网络的 我希望我能解释清楚,让每个人都能理解。 谢谢您提前回复Authentication 某台计算机的唯一标识,authentication,identify,Authentication,Identify,我有以下情况,在网上似乎找不到任何东西,或者可能我找错了东西: 我正在开发一个基于网络的数据存储系统。有不同的用户和不同的地方,只有某些用户可以访问系统的某些部分。现在,我们不希望他们从家里或使用不同于他们在工作场所使用的计算机连接到这些部件(这有不同的原因) 现在我的问题是:如果有一种方法可以让工作场所的pc通过浏览器以某种方式向服务器标识自己,我该怎么做? 哦,是的,它应该是基于网络的 我希望我能解释清楚,让每个人都能理解。 谢谢您提前回复 。。。dg的IP地址。不是防爆安全,而是一个开始。
。。。dg的IP地址。不是防爆安全,而是一个开始。既然你要基于网络,你可以: 检查远程主机的IP地址(将其与已知的内部子网等进行比较) 在身份验证过程中,您可以ping远程IP并查看返回数据包上的TTL,如果TTL太低,则计算机不能来自本地网络。(当然,这是可以打破的,但这只是另外一件事)
如果您是通过IIS进行的,那么您可以集成到SSO中(如果您能够做到这一点,可能是最好的)如果它应该是基于web的(我的意思是web服务器应该能够唯一地识别用户的机器),那么您的选择是有限的:从本质上来说,您无法从浏览器的标题或请求正文中获得任何信息来识别机器。我想这是出于设计,因为它明显涉及隐私
尽管有很多选择,但没有一个是无痛的:您可以使用ActiveX控件,但它只在Windows上运行(我认为不是在所有浏览器上),并且需要提升权限。你可以考虑一个Firefox插件(显然只支持Firefox)。无论如何,一个普通的浏览器将不会被识别。只有少数几个真正的解决方案。以下是几点:
我同意莱尼。。。如果IP地址是静态的,或者DHCP服务器一致地将相同的IP地址分配给同一台机器,则IP地址是可能的解决方案 P>可选的,您也可以考虑通过“个人证书”认证。这就是Firefox中提到的,不知道这是不是标准名称。(显然,我以前从未使用过这些工具。) 基本上,它们是安装在客户端(用户)机器上的SSL或PKI证书,用于将该机器标识为它所说的机器——也就是说,如果用户试图从没有证书或没有您允许的证书的机器进行连接,您将拒绝它们 我不知道这周围的问题。。。对于同一个用户来说,从一台计算机上取下证书并使用正确的密码将其安装到另一台计算机上可能相对容易(即,它认证用户),或者可能以某种方式将证书专门键入该计算机(即,它认证该机)。谷歌的快速搜索并没有发现任何明显的“如何”操作说明,但它可能值得研究
---Lawrence除非IP地址经常更改,或者计算机在夜间关闭(例如,如果DHCP租约很短)。这就是为什么我说“这是一个开始”。即使DHCP地址也会在一定范围内。你可以核对一下。至少他们会和他公司的内部子网不同。ip地址是我们的第一个想法,但正如你所指出的,它“不是防爆的”。。。也许可以结合其他方式。谢谢你的回复。我会调查的!“就其本身而言,您无法从浏览器的标题或请求正文中获得任何信息来识别机器”--我想了很多,但需要确认的是。。。但我会考虑另一件事。也许我们会要求他们在工作站上使用firefox。。。至少在那里,我们可以让ppl使用浏览器,我们希望gFirefox插件可以从插件目录复制并带回家。thnx,这听起来是一个有趣的方法。我也会对此进行调查。也许这是一种有效的方法。thnx很多,我会看看它到底是如何工作的,以及它是否符合我们的需要。谢谢你!