我们公司制作基于网络的应用程序,按工作站定价。
这意味着用户/通行证只能在一台特定的机器上使用。
目前正在发生的情况是多个用户正在共享凭据,如果他们不同时执行此操作,我们没有任何方法可以防止这种情况发生。
该应用程序的性质是用户需要偶尔使用它,因此无法同时工作不会对用户造成太大影响,并且公司会失去可能的收入。
该应用程序目前是纯粹的 AJAX,没有 flash/activeX/Java 小程序。
理想的解决方案是使用“Shell.Network”脚本接口通过 javascript 读取客户端的计算机名称或 IP 地址。
但由于 Internet Explorer 中严格的安全设置,这是不可能的。我不得不提一下,跨浏览器功能并不重要,唯一支持的浏览器是 IE。
搜索谷歌我在这里遇到了这个解决方案http://www.reglos.de/myaddress/MyAddress.html但它需要 JAVA 小程序所以不会很方便。
有没有其他解决方案?
您的许可模式与交付模式不一致。改变其中之一。
在机器上设置一个带有 id 的 cookie。每次用户登录时检索 cookie。如果您看到多个不同的 cookie 交替出现在单个用户中,您就知道发生了一些奇怪的事情。
(当然,一个开关可能只是意味着他们已经一次性转移到了一台新 PC。)
或者,每次使用价格、“查询”或其他一些项目。
使用 RichH 建议的 Cookie 技术可能会适度有效地检测到这种滥用行为。至少可以很容易地检测到明显的滥用行为(比如 10 个许可用户,100 个真实用户)。
但是,当然,不要将用户拒之门外,只需监控情况并让您的销售人员打电话建议他们购买更多许可证。
我们做的完全一样(在许可和交付方面),我相信你有充分的商业理由不改变你的模型。
跟踪每个用户的会话。不允许对单个用户进行多个会话。为此,您必须将会话 ID 保存到数据库中,并在每次用户登录时进行检查。
为了帮助有时浏览器崩溃并使用新会话重新登录的用户,允许他们退出之前的会话......这样您就可以终止旧会话并注册新会话。
希望这是有用的。
没有简单的答案,因为您的客户(软件)实际上是匿名的并且用户是自我识别的。
对于 IE “锁定你”(我几乎不是 IE 专家),但不能为特定域设置 IE 设置吗?您可以简单地要求用户配置他们的浏览器,以便为您的应用程序提供卓越的访问权限。
我看不出有什么理由不能对用户浏览器有某些要求(即只有 IE 6/7/8、这些安全设置等)。