我开发了一个网站,学生可以登录并查看在线课程。现在我的客户想要的是,用户只能查看课程,如果他们通过他们自己的电脑或他们第一次登录的电脑登录,或者他们被批准查看课程的电脑。
如果用户名和密码也正确但机器不同,则用户无法登录系统并显示错误,请从您的电脑登录。
我读到了关于ip和cookie的信息,但在这两种情况下我的要求都不匹配。原因ip可以更改,cookie可以从系统中删除。
我也尝试通过mac地址来做,但还没有在PHP脚本中获取用户的mac地址。
我希望你们都明白,我的意思。我从3天开始就找到答案了,仍然没有想到这个。
如果有人有想法,怎么做。尽快回复我。
答案 0 :(得分:2)
根据你的说法: “只有注册的学生只能查看课程,如果学生与他人分享密码,所有人都可以查看课程。所以客户希望用户只能从他自己的电脑上查看”。
你真的不能阻止这个(?)。如果学生打电话给其他学生并且上课,那么你如何防止这种情况?
让共享密码更难的一种方法是给学生一次性密码列表,其中包含100-300对密码和密钥。始终在学生登录时;询问常规名称/密码对,然后在其中一个单次密码(给我密码233,用户从列表中提供该密码)之后。如果用户愿意共享单次密码列表,则不会阻止用户登录其他帐户。
有点offtopic,我认为你不能真正发明系统,如果信息在网络中就无法共享......它会被下载到你的机器上,当你看到它时,你去了 - 你有一份副本。 / p>