Security 如何将对web应用的访问限制到特定位置/计算机?
我正在开发一个web应用程序,餐厅将使用它让出纳访问有关客户、预订等的数据 不过,我的一位测试客户说,他只想让收银员在餐厅电脑前访问web应用程序。换句话说,他不希望他的员工能够登录到web应用程序并从家中或其他位置/计算机访问客户信息 我的第一个想法是在web应用程序上检查客户端的IP地址,并且只允许某些IP(即餐厅连接的IP)访问它 问题是大多数餐馆的互联网连接都使用DHCP,所以他们的IP不断变化。我只能检查IP的前2个字节(例如106.280),但这不是100%安全的,在一些ISP上,甚至第二个字节也会不时更改 关于如何解决此问题,还有其他想法吗?Security 如何将对web应用的访问限制到特定位置/计算机?,security,web,ip,Security,Web,Ip,我正在开发一个web应用程序,餐厅将使用它让出纳访问有关客户、预订等的数据 不过,我的一位测试客户说,他只想让收银员在餐厅电脑前访问web应用程序。换句话说,他不希望他的员工能够登录到web应用程序并从家中或其他位置/计算机访问客户信息 我的第一个想法是在web应用程序上检查客户端的IP地址,并且只允许某些IP(即餐厅连接的IP)访问它 问题是大多数餐馆的互联网连接都使用DHCP,所以他们的IP不断变化。我只能检查IP的前2个字节(例如106.280),但这不是100%安全的,在一些ISP上,甚
提前感谢。最好的方法是使用客户端证书身份验证
就像@Eric说的,它可能会很好用。另外,您可以自行颁发证书,无需购买。唯一的区别是,当您第一次在浏览器中使用“证书颁发机构”时,会收到“证书颁发机构”警告
但是,自行颁发的证书可能是一个简单的解决方案。您确定大多数餐厅都使用动态IP地址吗?我觉得这很难相信,但我对这个行业也不太了解。Cookie始终是一种方法,但很明显,这些Cookie可以被主要位置内的人删除。@JM4,我位于巴西,这里的大多数餐馆都只需要获得他们能获得的最便宜的ADSL连接,而这通常使用DHCP。@JM4,Cookie可能确实有效。我会考虑一下的,谢谢。可能是haha@EugeneMayevski'EldoSCorp的复制品-我想说-我很确定我以前见过或可能问过这个问题。这是一个很好的解决方案,尽管用户可以导出证书并将其安装在自己的机器上。然而,你的普通出纳员不会知道怎么做。很少有事情。1) 收银员已经有权限了,为什么他们需要在自己的机器上安装证书?2) 我假设出纳员不会以任何形式的管理方式访问机器,从而允许他们将其导出。3)您还可以在应用程序中添加额外的安全层,例如动态地址,以便他们需要证书和IP。@AndrewR您可以将证书设为不可导出(即,私钥不能从计算机上导出)和/或存储在无法提取私钥的USB加密令牌(不是USB闪存而是加密令牌)上。