我知道mac地址或机器标识不是通过互联网传输的,但是,我想锁定我们基于订阅的网站安全性,以便只有特定的计算机才能注册并访问其资源。我可以限制网站访问特定的计算机吗?
大型组织将订阅我们的服务,毫无疑问,他们的组织将拥有多个IP。同样,我们希望让他们的合格员工能够访问其实际组织之外的设备上的网站(用于道路旅行演示等)。
是否有一个可靠的方法来实现这一目标(超出分配给每个帐户的用户名/密码)?如果不是,那么最有效的方法是什么?
而不是限制通过IP的访问,你想要使用一些实际上是安全的。
通过HTTPS连接的用户名和密码至少应该是无法调用的,但您可能需要查看客户端SSL证书。它们可以是configured in Apache或其他网络服务器软件。如果用户名/密码认证不够,这是下一步(也许是最后一步)。
UPDATE:
这就是说,现在很多应用提供商需要做的是为用户实现了他们的帐户的访问控制列表的方法。你甚至可以强迫人们在允许他们访问你的服务之前考虑他们的ACL。想想这样:
用户管理的ACL并不是一种“确定的”方式,但它可能足以满足您的需要,并且它肯定会灌输一种含义您的客户认为自己的利益是最重要的。
没有确定的办法。这是网络的性质。您接受来自远程机器的数据,至少在一定程度上您必须信任它。
采取简单的用户名/密码方式。如果用户名和密码相匹配,则必须相信用户名和密码的用途是由用户输入的。如果您需要更多的数据由客户端发送,这不会从根本上改变。
典型的用户名和密码方法有什么问题?如果访问被限制在某些设备上,这似乎让双方都很头疼 –
用户名和密码暗示在这里,我很抱歉,我没有提到它(编辑:增加了这个)。问题是这些订阅费用非常昂贵,所以我们无法承担这些帐户的共享费用。 –
适当的法律许可是这里唯一的优点。 – 2012-11-07 18:59:53