我正在開發一個網絡應用程序,供餐館使用,讓收銀員訪問有關客戶,預訂等的數據。如何將對網絡應用的訪問權限限制在特定位置/計算機上?
不過,我的一位測試客戶表示,他希望收銀員只有在餐廳電腦時才能訪問網絡應用程序。換句話說,他不希望他的員工能夠登錄到Web應用程序,並從他們的家中或從其他位置/計算機訪問客戶端信息。
我的第一個想法是檢查Web應用程序上客戶端的IP地址,並且只允許某些IP(即餐廳連接的IP)訪問它。
問題是,大多數餐館的互聯網連接使用DHCP,所以他們的IP不斷變化。我只能檢查IP的前2個字節(例如,106.280),但這不會100%安全,並且在某些ISP上,甚至第二個字節也會不時變化。
有關我如何解決此問題的任何其他想法?
在此先感謝。
你確定大多數餐廳使用動態IP地址?我覺得很難相信,但是再次不瞭解這個行業太多。餅乾總是一種方法,但顯然這些可以由主要位置內的人員刪除。 – JM4 2013-03-11 19:58:54
@ JM4,我位於巴西,這裏的大多數餐館只是獲得最便宜的ADSL連接,而且通常使用DHCP。 – 2013-03-11 20:00:15
@ JM4,cookies可能確實有效。我會給它一些想法,謝謝。 – 2013-03-11 20:01:28