机器相关的 Web 应用程序登录

Posted 2023-02-16

【中文标题】机器相关的 Web 应用程序登录

【英文标题】：Machine dependent web application login

【发布时间】：2011-01-28 03:49:58

【问题描述】：

有没有办法根据客户端机器名称或 ID 限制对 Web 应用程序的登录。要求是只能从预先确定或预设的系统中进行特定的用户 ID 登录。

希望这涵盖了提到的查询。

我不确定机器的 IP 地址是否可以像机器名称一样有效，或者 macid 可以达到目的。 客户端操作系统可以是 windows 或 mac。它是一个面向公众的站点，但某些用户组只能从某些机器登录。 该站点是 php、mysql 并托管在 apache 和 linux 上。

【问题讨论】：

IP 地址是否可接受？也就是说，特定的客户端机器是否总是具有相同的 IP 地址？否则，这是一个非常难以回答的非常模糊的问题。

我们需要更多信息。客户端是否都使用相同的操作系统？它们都是企业内部的，还是面向公众的网站？该网站将使用什么语言开发？它将托管在什么操作系统和网络服务器上？

已编辑帖子并回复了查询。

【参考方案1】：

一般来说，除了已知的 IP 地址之外，Web 浏览器只会发送基本的 HTTP 标头。

假设您甚至可以通过 javascript 从客户端系统获取此信息，那么它是不可信的（例如，客户端可以伪造它）。

也许你可以稍微扩展一下你的问题？

【讨论】：

伪造是指从客户端发送的标头吗？