我有一个网络应用程序,可用于个人(一个帐户)和学校等场所(每台计算机一个帐户)。我想确保学校帐户只能从该学校登录。
我尝试过一个不合适的IP过滤器,因为它们具有动态IP(每天或每次重新启动ISP盒时都会更改)。 MAC地址不是一个选项,因为它不能被PHP读取而且在数据包跳跃之间不能保存。
所以这是我的问题,我如何确保学校帐户仅用于学校?也许我必须在每台可信任的计算机上安装一些无需关注就无法清理的东西?
答案 0 :(得分:2)
使用IP地址。通过安装一个小脚本来解决动态IP地址问题,该脚本将每5分钟对您的服务器执行一次ping操作,然后您将获得当前学校的IP地址。
答案 1 :(得分:-1)
最简单的解决方案是使用cookie。但是,如果用户知道如何操作,则cookie非常容易阅读和转移。
更复杂的解决方案是制作一个浏览器插件,为每个请求添加一些HTTP标头,这需要安装在每个“可信”的计算机上。为了证明这一点,需要更多的计算机技能。
另一种解决方案是在可信计算机上安装安全VPN,并使网站只能通过此VPN访问。
最复杂的解决方案是实现一些浏览器指纹库。这是当网站收集有关浏览器及其运行的机器的所有可用信息时(可用的HTTP标头,可用的系统字体,机器如何处理小数点算术等)