如何將對網絡應用的訪問權限限制在特定位置/計算機上？

我正在開發一個網絡應用程序，供餐館使用，讓收銀員訪問有關客戶，預訂等的數據。如何將對網絡應用的訪問權限限制在特定位置/計算機上？

不過，我的一位測試客戶表示，他希望收銀員只有在餐廳電腦時才能訪問網絡應用程序。換句話說，他不希望他的員工能夠登錄到Web應用程序，並從他們的家中或從其他位置/計算機訪問客戶端信息。

我的第一個想法是檢查Web應用程序上客戶端的IP地址，並且只允許某些IP（即餐廳連接的IP）訪問它。

問題是，大多數餐館的互聯網連接使用DHCP，所以他們的IP不斷變化。我只能檢查IP的前2個字節（例如，106.280），但這不會100％安全，並且在某些ISP上，甚至第二個字節也會不時變化。

有關我如何解決此問題的任何其他想法？

在此先感謝。

你確定大多數餐廳使用動態IP地址？我覺得很難相信，但是再次不瞭解這個行業太多。餅乾總是一種方法，但顯然這些可以由主要位置內的人員刪除。 – JM4 2013-03-11 19:58:54

@ JM4，我位於巴西，這裏的大多數餐館只是獲得最便宜的ADSL連接，而且通常使用DHCP。 – 2013-03-11 20:00:15

@ JM4，cookies可能確實有效。我會給它一些想法，謝謝。 – 2013-03-11 20:01:28

做到這一點的最好方法是使用客戶端證書認證。

2013-03-11 20:00:20 Eric

這是一個很好的解決方案，儘管用戶可以導出證書並將其安裝在自己的機器上。你的平均收銀員不會知道如何做到這一點。 – AndrewR 2013-03-11 20:02:35

可能是我需要的，謝謝。 – 2013-03-11 20:04:51

幾件事。 1）是出納員已經有權訪問，爲什麼他們需要在自己的機器上安裝證書？ 2）我假設出納員無法以任何管理方式訪問機器，以便他們導出它3）您還可以在應用程序中添加額外的安全層，例如動態地址他們需要證書和IP。 – Eric 2013-03-11 20:08:23

像@Eric說，它可能會很好地工作。另外，您可以自行簽發證書，而不必購買證書。唯一的區別是您在瀏覽器中首次使用時會收到「證書頒發機構」警告。

但是自行頒發的證書可能是一個簡單的修復。

2013-03-11 20:05:35

回答