【问题标题】:SAAS per seat authenticationSAAS 席位认证
【发布时间】:2010-09-20 02:03:46
【问题描述】:

我们公司制作基于网络的应用程序,按工作站定价。

这意味着用户/通行证只能在一台特定的机器上使用。

目前发生的情况是多个用户正在共享凭据,如果他们不同时执行此操作,我们没有任何方法可以防止这种情况发生。

应用程序的性质是,用户需要偶尔使用一次,因此无法同时工作不会对用户造成太大影响,公司也会失去可能的收入。

该应用程序目前是纯 AJAX,没有 flash/activeX/Java 小程序。

理想的解决方案是使用“Shell.Network”脚本接口通过 javascript 读取客户端的计算机名称或 IP 地址。

但由于 Internet Explorer 中的严格安全设置,这是不可能的。我不得不提一下,跨浏览器功能并不重要,唯一支持的浏览器是 IE。

搜索谷歌我在这里遇到了这个解决方案http://www.reglos.de/myaddress/MyAddress.html,但它需要 JAVA 小程序,所以不是很方便。

还有其他解决方案吗?

【问题讨论】:

    标签: javascript ajax authentication ip saas


    【解决方案1】:

    您的许可模式与交付模式不一致。换一个。

    【讨论】:

    • +1,因为 Web 是无状态的。跟踪一个用户已经够难的了。
    • 你会建议什么样的改变?
    【解决方案2】:

    在机器上设置一个带有 id 的 cookie。每次用户登录时检索 cookie。如果您看到多个不同的 cookie 交替用于单个用户,则您知道您遇到了一些奇怪的事情。

    (当然,一次切换可能只是意味着他们已经一次性转移到新 PC。)

    或者,每次使用的价格、“查询”或其他一些项目。

    【讨论】:

    • 基于 cookie 的解决方案似乎是最好的。我们会尝试一下
    【解决方案3】:

    使用 RichH 建议的 Cookie 技术可能会适度有效地检测到这种滥用行为。至少可以很容易地检测到明显的滥用行为(比如 10 个许可用户,100 个真实用户)。

    当然,不要将用户拒之门外,只需监控情况并让您的销售人员致电建议他们购买更多许可证。

    我们的做法完全相同(在许可和交付方面),我相信您有充分的商业理由不改变您的模型。

    【讨论】:

      【解决方案4】:

      跟踪每个用户的会话。不允许对单个用户进行多个会话。为此,您必须将会话 ID 保存到数据库中,并在每次用户登录时进行检查。

      为了帮助有时浏览器崩溃并使用新会话重新登录的用户,允许他们退出之前的会话...这样您就可以终止旧会话并注册新会话。

      希望这是有用的。

      【讨论】:

        【解决方案5】:

        没有简单的答案,因为您的客户(软件)实际上是匿名的并且用户是自我识别的。

        对于 IE “锁定你”(我几乎不是 IE 专家),但不能为特定域设置 IE 设置吗?您可以简单地要求用户配置他们的浏览器,以便为您的应用提供卓越的访问权限。

        我看不出您不能对用户浏览器有某些要求(即仅 IE 6/7/8、这些安全设置等)的任何原因。

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 2014-08-05
          • 2011-02-09
          • 2018-04-27
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 2012-11-16
          • 1970-01-01
          相关资源
          最近更新 更多