【发布时间】:2014-02-20 18:34:55
【问题描述】:
我想知道能够做到以下几点是一项艰巨的任务:
我希望网站上的某些网页只能由特定计算机访问。当然,我可以随时提供用户名和密码,但我希望进一步限制它。
举例说明:
- 我授予用户 A 访问页面 A 的权限。
- 我为用户 A 提供了访问页面 A 的用户名和密码。
- 用户 A 尝试与朋友(用户 B)共享用户名和密码。
- 用户 B 尝试使用用户 A 的凭据访问页面 A,但确实如此 不起作用,因为用户 B 需要在用户 A 的计算机上才能这样做。
我知道这是可以实现的,因为金融机构采用了这种安全措施,但我可以自己实现吗?如果有,怎么做?
--编辑--
Yani 提到按 IP 过滤并不明智,因为用户 IP 地址经常更改。我的问题现在转向使用会话或本地存储/网络存储来控制对某些网页的访问。
您需要提取哪些本地数据?我想需要一个数据库来存储计算机数据以供系统将来参考。
【问题讨论】:
-
你可以,但你不应该。 IP != 计算机。一台计算机可能会从多个 IP 向您的站点发出请求,而许多计算机可能会从一个 IP 向您的站点发出请求。
标签: html security ip-address