3

我们目前有一个可通过公共互联网访问的 B2B 网站,全球数千名经过身份验证的用户可以从任何位置访问该网站。我们希望每个用户只能从一台计算机访问该网站(出于安全和许可原因)。我们目前在站点上使用一个 Java 小程序来获取用户的 MAC 地址,但它具有阻碍性,并且该值可能会被欺骗,因此我们希望摆脱这种实现方式。

将网站的使用限制在单台计算机上的最佳方法是什么?这是最好留给安全供应商的事情吗?我们是否需要让用户在他们的机器上安装证书,或者是否有其他可用的解决方案?对此主题的任何建议表示赞赏。谢谢。

更新:我们想做的是为网站实施某种设备授权。我以为我看到一些银行网站做这种事情......有没有人偶然知道可以采取什么方法来完成这样的功能?也许是虚拟令牌或其他一些多因素身份验证实现?

4

1 回答 1

3

不会有你喜欢的解决方案。

根据设计,网络浏览器对包含计算机的访问非常有限。本着“在互联网上没有人知道你是一只狗”的精神,你的身边永远无法找到关于另一端的太多信息。IP 地址会受到 NAT 和其他欺骗。X.509 证书可以完美地从一台计算机移植到另一台计算机。

本质上,整个“网络”的概念模型不包括“计算机”。如果你是一个服务器,你会得到一个连接,你可以问它很少的问题。它们都不等于“给我一个标识另一端计算机的唯一令牌”。

于 2011-01-06T01:37:04.390 回答