Come consentire solo ad alcuni sistemi informatici specifici di accedere al sito web? [duplicare]

Non puoi farlo usando l'indirizzo MAC - questi non sono visibili attraverso i router. Anche se tu fossi sulla stessa LAN, non risolve il problema (come pubblicato) poiché è banale cambiare un indirizzo MAC.

La grande domanda è quanto strettamente devi rispettare il tuo requisito.

Esistono molte soluzioni come la semplice autenticazione dell'utente, l'utilizzo di dispositivi di autenticazione (come i telecomandi RSA), i certificati lato client, ma questi metodi possono essere trasferiti tra le macchine. Il fingerprinting del browser rende tutto più difficile, e qualcosa come evercookie rende l'elusione più difficile (ma è più probabile che non funzioni in primo luogo).

In realtà abbiamo bisogno di sapere di più sul fatto che sia il dispositivo o l'utente che devi autenticare e quanto sia strong il requisito di non consentire l'accesso duplicato.

È possibile utilizzare il protocollo di autenticazione di rete Kerberos per autenticare l'utente prima di accedere alla macchina. Kerberos fornisce un'autenticazione strong per le applicazioni client / server utilizzando la crittografia a chiave segreta in cui sia client che server dimostrano la propria identità attraverso una connessione di rete non sicura. Consiglio di leggere " Best practice per l'integrazione di Kerberos nella tua applicazione " il documento descrive le best practice per gli sviluppatori di applicazioni che desiderano aggiungere supporto per Kerberos nelle loro applicazioni.