web系统怎么识别登录的账户是同一台电脑登录用户绑定电脑

时间 2019-11-19

标签 web 系统怎么识别登录账户一台电脑用户绑定栏目 HTML 繁體版

原文原文链接

刚发了一个帖子 web

员工账户只能在店里的电脑登录至关于固定电脑安全

老板的账户能够在任意的地方联网登录服务器

web系统要实现这个貌似有难度。网络

用ActiveX获取mac是一个限制较多的方案。 spa

ActiveX只能在ie里面并且要设置ie 得到的结果也不必定对。

你们有什么好的思路没呢? 集思广益之后你们可能都会有一样的疑问。 .net

不必定非要获取到mac，若是有其余更好的方法肯定客户端电脑更好。 ip

系统是为商铺作的，而目前的商铺都是电信的adsl动态ip上网 ssl

========================================== get

我这里有一个折中的方法。域名

就是利用花生壳或者相似的动态域名解析。

1.申请好花生壳，并申请一个免费域名。

2.这个域名的密码只能老板知道，而且在店里是开机启动。

3.员工账户和这个域名绑定。

4.员工登录的时候服务器request.getRemoteAddr()不是能获得真实的ip么。(这个方法获得的ip是真实的)

5.服务器ping这个员工对应的域名，获得一个ip，看是否和request.getRemoteAddr()获得的ip同样。同样，则是合法的，不同，则不容许登录。

==========================================

固然，若是是局域网，那么这个局域网下面全部内网ip机器登录系统都是合法的。

由于商铺就算有无线网络，商铺无线网络覆盖范围有限，在这个无线网络登录也视为是合法的。

在这里我在补充说一下我对ssl的理解，由于我还没接触过https/ssl

ssl主要是为了数据传输的安全性，就算搞证书，不管哪个客户端哪个ip去访问都能弹出对话框而后安装证书，这样就彻底失效了。

并且这个店里的员工账户确定不能在其它店里登录。

web系统怎么识别登录的账户是同一台电脑登录 用户绑定电脑