我们目前在公共互联网上提供B2B网站,全球数千名经过身份验证的用户可以从任何位置访问该网站。我们希望这样,每个用户只能从一台计算机访问该网站(出于安全和许可证的原因)。我们目前在网站上使用Java applet来获取用户的MAC地址,但它是阻碍性的,并且该值可能是欺骗性的,所以我们希望摆脱这种实现。
将网站使用限制在一台计算机上的最佳方法是什么?这是最好留给安全供应商的东西,我们是否需要让用户在他们的机器上安装证书,或者是否有其他可用的解决方案?有关此主题的任何建议表示赞赏。感谢。
更新:我们要做的是为网站实施某种设备授权。我以为我看到一些银行网站做了这样的事情......有没有人偶然知道可以采取什么方法来实现这样的功能?也许虚拟令牌或其他一些多因素身份验证实现?
答案 0 :(得分:3)
你不喜欢这个解决方案。
根据设计,Web浏览器对包含计算机的访问权限非常有限。本着“在互联网上没有人知道你是一只狗”的精神,你的身边也无法找到关于另一端的东西。 IP地址受NAT和其他欺骗。 X.509证书可以从一台计算机移植到另一台计算机。
基本上,整个“网络”的概念模型不包括“计算机”。如果你是一个服务器,你会得到一个连接,你可以问它很少问题。它们都不等于“给我一个识别另一端计算机的唯一标记”。