作者cspy (Perfect Stranger)
看板PHP
标题Re: [问题] 限制电脑存取
时间Sat Dec 4 00:59:20 2010
我有个比较简单的作法
因为已知那些电脑要连上网路
把要连线的PC的MAC
先写到再本机端开启网页的JAVASCRIPT的变数里面
然後以POST的方式去验证 本机端送出的MAC
如果验证过 再回传目的网页
或是还有想到什麽验证的手法
也可以写存放在本机端的网页
是有些是以SSH敲门的方式开给特定IP连线
※ 引述《averywu (看文不要只会用横的看)》之铭言:
: ※ [本文转录自 Ajax 看板 #1C-7bZoj ]
: 作者: averywu (看文不要只会用横的看) 看板: Ajax
: 标题: [问题] 限制电脑存取
: 时间: Fri Dec 3 13:00:16 2010
: 最近的专案里,用PHP写系统,功能都没问题,但有个需求搞的我头很大
: 业主希望系统可以绑定主机...
: 不用帐号密码认证,只要是设定的主机就能直接使用,其它用户端直接
: 踼掉。而且用户端无需任何特殊设定;
: 我想过几个方案,但是都有技术上问题。
: 1.绑IP,我想大家应该第一个会想到这个。但业主的Client端有不少是
: 浮动IP。可行性=0;
: 2.绑Mac Address,但系统基於Firefox上开发的。不太可能再去为了IE
: 相容性来修改。可行性=0;
: 3.写支常注程式丢到客户端去,该程式负责触发主机端注册SESSION。
: 但是我不会WIN32程式 Orz...,不过这可行性应该很高,因为用不到
: UI也许我可以在Linux或OSX下试着开发再Port到Win32去Compile。
: 4.数位凭证。没用过不知道方法,所以无法判断。
: 5.读卡机或USB碟储存认证资讯,卖闹啊,Javascript可以读用户端硬体我
: 就直接抓Mac address就好啦。
: 6.浮动IP去用动态DNS。这易用性太低,业主会干死我。
: 7.VPN。这...\(╯-╰)/
: 有人有什麽IDEA吗?救一下火吧 ...Orz.
: 刚才又想到一个方法,系统入口页面用PHP CALL 系统功能出来。
: 先扫/log/httpd/access.log 把IP抓出来,再用nmap去扫这个IP的Mac address
: 再丢回资料库比对,若符合就给SESSION,不符就踼掉。
: 这样好像也可行。我只要修改我的系统表头去检查有没有SESSION就好了。
: 但如果遇到防火墙就......唉...
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 115.165.252.4
1F:推 cjoe:看起来,跟加我的最爱搭配GET变数有点类似的道理 12/04 01:49
2F:→ cjoe:这样的话,直接给一组key,长度更长,比mac address还安全 12/04 01:49
3F:→ Kelunyang:咦?javascript要怎麽取得MAC ? 12/04 09:54
4F:→ chrisQQ:对啊…现在重点不就是在 js 没办法取得 mac address 嘛@@ 12/06 11:01
5F:→ chrisQQ:而且有 key / or 就算真的能用 js 抓 mac address… 12/06 11:02
6F:→ chrisQQ:这些还是都可以伪造… 12/06 11:02