客户已要求为网络应用程序提供额外的安全性,该应用程序只允许公司拥有和批准的平板电脑(品牌尚未知)连接到PHP网络应用程序。
该应用程序将受到保护,但该公司希望阻止所有访问,除非通过平板电脑。
MAC地址对此非常有用,但这些将在现场使用并使用myFi便携式wifi连接到服务器,因此MAC地址将无法使用。
有人能指出这种二次验证的合理方法吗?
答案 0 :(得分:2)
此处您最好的解决方案是在客户端平板电脑和服务器之间部署经过相互身份验证的SSL。您可以在此处使用自签名证书,这样您就无需从CA购买任何证书。这将确保您的服务器仅接受来自具有客户端证书的平板电脑的请求(将您的服务器配置为仅接受在平板电脑上部署的自签名客户端证书以进行客户端身份验证)。