某台计算机的唯一标识

时间:2009-05-20 14:08:08

标签: authentication identify

我有以下情况,似乎无法在网上找到任何东西,或者我正在寻找错误的东西:

我正在开发基于网络的数据存储系统。有不同的用户和不同的地方,只允许某些用户访问系统的某些部分。现在,我们不希望他们从家里或使用与他们在工作场所使用的计算机不同的计算机连接这些部件(原因不同)。

现在我的问题是:如果有办法让work-place-pc通过浏览器以某种方式向服务器表明自己,我该怎么做? 哦,是的,它应该是基于网络的。

我希望我解释它所以每个人都理解。 thnx提前回复。

... dg

5 个答案:

答案 0 :(得分:1)

我同意Lenni ...如果IP地址是静态的,或者DHCP服务器始终为同一台计算机分配相同的IP地址,则IP地址是一种可能的解决方案。

或者,您也可以考虑通过“个人证书”进行身份验证......这就是他们在Firefox中引用的内容,不知道它是否是标准名称。 (显然我之前没有使用过这些。)

基本上,它们是安装在客户端(用户)计算机上的SSL或PKI证书,用于将计算机识别为它所说的计算机 - 也就是说,如果用户尝试连接从没有证书的机器或没有你允许的证书的机器上,你会拒绝它们。

我不知道这个问题......对于同一个用户而言,可能相对容易从一台计算机上取出证书并使用正确的密码安装在另一台计算机上(即它验证用户),或者它可能以某种方式专门键入该机器(即它验证机器)。一个快速的谷歌搜索没有发现任何明显的“如何”指示如何工作,但它可能值得研究。

---劳伦斯

答案 1 :(得分:1)

由于你是基于网络的,你可以:

检查远程主机的IP地址(将其与已知的内部子网进行比较等)

在身份验证过程中,您可以ping远程IP并查看返回数据包上的TTL,如果它太低,则计算机不能来自本地网络。 (当然这可以打破,但这只是另外一件事)

如果您是通过IIS进行的,那么您可以集成到SSO中(如果可以的话,可能是最好的)

答案 2 :(得分:1)

如果它应该是基于网络的(并且我的意思是网络服务器应该能够唯一地识别用户的机器),那么您的选择是有限的:本身,您无法从浏览器的标题中获得任何内容或请求允许您识别机器的机构。我认为这是设计上的,因为隐私隐患很明显。

虽然有一些选择,但没有一个是无痛的:你可以使用ActiveX控件,但它只能在Windows上运行(而不是在我认为的所有浏览器上运行)并且需要提升权限。你可以想到一个Firefox插件(显然只有Firefox)。无论如何,普通的浏览器将无法识别。

答案 3 :(得分:1)

这方面只有少数真正的解决方案。这是一对夫妇:

  1. 使用域身份验证,禁止通过VPN连接的用户。
  2. 使用已知的IP范围来允许或禁止访问。

答案 4 :(得分:-2)

IP地址。不是防弹安全,而是一个开始。