我有一个存在安全问题的 Web 应用程序,用户应该只能从他的办公室网络登录。即使他将笔记本电脑带到办公室外面,他也不应该能够登录到应用程序。此外,管理员用户将授予对应用程序的访问权限,为此,条件是用户应该与管理员在同一网络/LAN/域下用户。
问题是如何识别用户和管理员都在同一个网络中。是否有任何框架可以在局域网或同一网络中的两台不同 PC 上进行浏览器通信?有什么办法可以找到用户的网络标识符?
我有一个存在安全问题的 Web 应用程序,用户应该只能从他的办公室网络登录。即使他将笔记本电脑带到办公室外面,他也不应该能够登录到应用程序。此外,管理员用户将授予对应用程序的访问权限,为此,条件是用户应该与管理员在同一网络/LAN/域下用户。
问题是如何识别用户和管理员都在同一个网络中。是否有任何框架可以在局域网或同一网络中的两台不同 PC 上进行浏览器通信?有什么办法可以找到用户的网络标识符?
您可以拥有一组与给定组织相对应的列入白名单的 IP 地址。该地址代表互联网上的给定网络。
然而,这并非万无一失。如果攻击者不关心响应,他可以发送他想要的任何消息并更改发送数据包中的源 IP。这还要求您要定位的网络位于其自己的子网中,并且它具有自己的唯一 IP。它也无法处理有人设置 VPN 以通过您的白名单网络之一隧道连接其互联网连接的情况。
除此之外,你无能为力。浏览器不会发送个人识别信息和类似的东西。您可以从浏览器中检索到的任何内容,如果有人愿意,他们都可以伪造。
您甚至可以确定单个网络可以访问站点的唯一方法是将其托管在该网络上。(如评论所示)