2

我正在开发一个网络应用程序,餐厅将使用该应用程序让收银员访问有关客户、预订等的数据。

不过,我的一位测试客户表示,他希望收银员只有在使用餐厅计算机时才能访问 Web 应用程序。换句话说,他不希望他的员工能够登录到网络应用程序并从他们的家中或从其他位置/计算机访问客户信息。

我的第一个想法是在 web 应用程序上检查客户端的 IP 地址,并且只允许某些 IP(即餐厅连接的 IP)访问它。

问题是大多数餐厅的 Internet 连接都使用 DHCP,因此它们的 IP 不断变化。我只能检查 IP 的前 2 个字节(例如,106.280),但这不是 100% 安全的,在某些 ISP 上,甚至第二个字节也会不时更改。

关于如何解决这个问题的任何其他想法?

提前致谢。

4

2 回答 2

7

最好的方法是使用客户端证书身份验证。

http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html

于 2013-03-11T20:00:20.587 回答
0

Like @Eric said, it might work fine. Plus, you can self issue a certificate, it doesn't have to be purchased. The only difference is you will get the "Certificate Authority" warning when using it for the first time in a browser.

But a self-issued certificate might be a simple fix.

于 2013-03-11T20:05:35.203 回答