Come consentire solo ad alcuni sistemi informatici specifici di accedere al sito web? [duplicare]

2

Ho bisogno di un processo per consentire a solo determinati sistemi di computer di accedere al sito Web a prescindere dalla rete che stanno utilizzando .

Molto simile a un sistema di gestione delle licenze, posso fornire una chiave privata o qualcosa di simile all'utente, che il server host dovrebbe identificare quella chiave abbinandola da un elenco di chiavi private. In alternativa, il server di hosting del sito web può utilizzare l'indirizzo MAC del sistema?

Il computer client può avere qualsiasi sistema operativo installato. Ho familiarità con PHP, ma sono aperto all'utilizzo di qualsiasi linguaggio di programmazione

Qualsiasi idea è ben accetta

    
posta Arun Jain 21.05.2013 - 13:17
fonte

2 risposte

3

Non puoi farlo usando l'indirizzo MAC - questi non sono visibili attraverso i router. Anche se tu fossi sulla stessa LAN, non risolve il problema (come pubblicato) poiché è banale cambiare un indirizzo MAC.

La grande domanda è quanto strettamente devi rispettare il tuo requisito.

Esistono molte soluzioni come la semplice autenticazione dell'utente, l'utilizzo di dispositivi di autenticazione (come i telecomandi RSA), i certificati lato client, ma questi metodi possono essere trasferiti tra le macchine. Il fingerprinting del browser rende tutto più difficile, e qualcosa come evercookie rende l'elusione più difficile (ma è più probabile che non funzioni in primo luogo).

In realtà abbiamo bisogno di sapere di più sul fatto che sia il dispositivo o l'utente che devi autenticare e quanto sia strong il requisito di non consentire l'accesso duplicato.

    
risposta data 21.05.2013 - 14:57
fonte
2

È possibile utilizzare il protocollo di autenticazione di rete Kerberos per autenticare l'utente prima di accedere alla macchina. Kerberos fornisce un'autenticazione strong per le applicazioni client / server utilizzando la crittografia a chiave segreta in cui sia client che server dimostrano la propria identità attraverso una connessione di rete non sicura. Consiglio di leggere " Best practice per l'integrazione di Kerberos nella tua applicazione " il documento descrive le best practice per gli sviluppatori di applicazioni che desiderano aggiungere supporto per Kerberos nelle loro applicazioni.

    
risposta data 21.05.2013 - 13:26
fonte

Leggi altre domande sui tag