我正在开发一个网络应用程序,供餐馆使用,让收银员访问有关客户,预订等的数据。
但我的一位测试客户表示,他希望只有当他们在餐厅电脑时才允许收银员访问网络应用程序。换句话说,他不希望他的员工能够登录网络应用程序并从他们的家中或从其他位置/计算机访问客户信息。
我的第一个想法是检查网络应用程序上客户端的IP地址,并且只允许某些IP(即餐馆连接的IP)访问它。
问题是大多数餐馆的互联网连接使用DHCP,因此他们的IP不断变化。我只能检查IP的前2个字节(例如,106.280),但这不是100%安全的,在某些ISP上,即使第二个字节也会不时发生变化。
关于如何解决此问题的其他任何想法?
提前致谢。
答案 0 :(得分:7)
执行此操作的最佳方法是使用客户端证书身份验证。
http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html
答案 1 :(得分:0)
就像@Eric所说,它可能会正常工作。另外,您可以自行签发证书,无需购买。唯一的区别是,在浏览器中首次使用时,您将收到“证书颁发机构”警告。
但是,自行颁发的证书可能只是一个简单的修复。