SAAS 席位认证

Posted 2023-03-23

【中文标题】SAAS 席位认证

【英文标题】：SAAS per seat authentication

【发布时间】：2010-09-20 02:03:46

【问题描述】：

我们公司制作基于网络的应用程序，按工作站定价。

这意味着用户/通行证只能在一台特定的机器上使用。

目前发生的情况是多个用户正在共享凭据，如果他们不同时执行此操作，我们没有任何方法可以防止这种情况发生。

应用程序的性质是，用户需要偶尔使用一次，因此无法同时工作不会对用户造成太大影响，公司也会失去可能的收入。

该应用程序目前是纯 AJAX，没有 flash/activeX/Java 小程序。

理想的解决方案是使用“Shell.Network”脚本接口通过 javascript 读取客户端的计算机名称或 IP 地址。

但由于 Internet Explorer 中的严格安全设置，这是不可能的。我不得不提一下，跨浏览器功能并不重要，唯一支持的浏览器是 IE。

搜索谷歌我在这里遇到了这个解决方案http://www.reglos.de/myaddress/MyAddress.html，但它需要 JAVA 小程序，所以不是很方便。

还有其他解决方案吗？

【参考方案1】：

您的许可模式与交付模式不一致。换一个。

【讨论】：

+1，因为 Web 是无状态的。跟踪一个用户已经够难的了。

你会建议什么样的改变？

【参考方案2】：

在机器上设置一个带有 id 的 cookie。每次用户登录时检索 cookie。如果您看到多个不同的 cookie 交替用于单个用户，则您知道您遇到了一些奇怪的事情。

（当然，一次切换可能只是意味着他们已经一次性转移到新 PC。）

或者，每次使用的价格、“查询”或其他一些项目。

【讨论】：

基于 cookie 的解决方案似乎是最好的。我们会尝试一下

【参考方案3】：

使用 RichH 建议的 Cookie 技术可能会适度有效地检测到这种滥用行为。至少可以很容易地检测到明显的滥用行为（比如 10 个许可用户，100 个真实用户）。

当然，不要将用户拒之门外，只需监控情况并让您的销售人员致电建议他们购买更多许可证。

我们的做法完全相同（在许可和交付方面），我相信您有充分的商业理由不改变您的模型。

【参考方案4】：

跟踪每个用户的会话。不允许对单个用户进行多个会话。为此，您必须将会话 ID 保存到数据库中，并在每次用户登录时进行检查。

为了帮助有时浏览器崩溃并使用新会话重新登录的用户，允许他们退出之前的会话...这样您就可以终止旧会话并注册新会话。

希望这是有用的。

【参考方案5】：

没有简单的答案，因为您的客户（软件）实际上是匿名的并且用户是自我识别的。

对于 IE “锁定你”（我几乎不是 IE 专家），但不能为特定域设置 IE 设置吗？您可以简单地要求用户配置他们的浏览器，以便为您的应用提供卓越的访问权限。

我看不出您不能对用户浏览器有某些要求（即仅 IE 6/7/8、这些安全设置等）的任何原因。