我正在开发内部PHP应用程序,用户只能从我们的网络登录(我们专用的IP和应用程序正在检查$ _SERVER ['REMOTE_ADDR'],如果匹配我们的IP则通过,如果没有 - 再见
但是我如何识别哪个站用户登录? 使用cookie无法工作 - 这些是在MS StedyState控制下工作的Windows工作站,每次登录都会删除所有cookie 我不需要像完整的MAC地址那样只是任何唯一的ID(不能是应用程序用户名 - 因为用户使用不同的站点)
有什么想法吗? 也许Javascript能够从工作站的浏览器(IE 8)中获取一些独特的细节并将其作为隐藏输入传递?
bensiu
答案 0 :(得分:1)
我认为这不会发生。除非是一个非常简单的网络,否则你无论如何都不会获得MAC。如果这是内部事情,也许您可以部署更改为User Agent字符串的内容。您可能只需要创建一个Active-X或其他东西,然后让用户运行一次。可以修改用户代理以获取第一个NIC的Mac地址或类似的东西。只是一个想法。
答案 1 :(得分:0)
如果您在您和您的应用程序之间使用任何排序传出代理,那么它可以配置为传递X_FORWARD_IP,这绝不是安全的(任何其他客户端也可以传递它)但它可以配置为指示原始请求来自哪个内部IP。
答案 2 :(得分:0)
我过去曾使用Mozilla Prism并将每台计算机上的用户代理更改为唯一ID(主要使用prism,因为在安装和锁定时很容易更改配置文件中的用户代理它不能为标准用户编辑。)
我只是想知道,你不能使用内部IP地址作为唯一标识符,因为IP应该是每个工作站唯一的。如果您使用的是活动目录,则可以使用php中的ldap来检查谁(哪个用户)在任何特定工作站上登录。