基本上,我只是想了解什么是完成我想做的事情的好方法。我有一个系统,允许用户使用不同帐户类型的 ID 和 PWD 等登录。
该应用程序是一个基于浏览器(LAMP 堆栈)的时钟,我想要的是允许任何人从任何计算机或设备登录(完成),但也只允许某些计算机能够打卡或打卡.所以我必须在工作计算机上登录才能打卡,但可以在家登录并查看时间等。
对好的解决方案有什么想法吗?
【问题讨论】:
标签: php html login ip-address restriction
另一种方法可能是将这些功能的使用限制在特定时间(例如办公时间上午 9 点至下午 5 点)。
谨防基于 IP 的事情,因为 IP 可以更改。
另一种解决方案:两步验证。
【讨论】:
更好的方法是通过MAC地址进行限制,但是非常复杂。 其他方式应考虑客户端IP限制、时间限制、用户限制。
查看这篇关于getting MAC address的帖子
【讨论】:
工作是您希望他们能够打卡的唯一地方吗? 工作中的 PC 是否有静态 IP? 如果是这样,您可以限制不来自这些 IP 之一的请求 - 您也可以过滤 MAC 地址。
【讨论】:
我用时钟应用程序做了类似的事情。
我检查用户的 IP 以获取我们的一个局域网 IP(例如 192.168.?.?),因为该范围内不应该有任何公共 IP。如果它是一个有效的局域网 IP,那么他们可以打卡/打卡。如果不是,则他们不能打卡/打卡,但仍然可以查看他们的工作时间。
不过,这可能不适合您的情况,具体取决于您希望计算机满足打卡/打卡的要求。
【讨论】:
您无法仅依靠客户端信息(来自请求)来验证您的权限。比如ip、cookie、浏览器版本等。所以我的建议是你依赖客户端设备信息,比如磁盘序列号、设备序列号等。这种方法的问题是如何获取这些信息。
正如你所说,这是一个公司的软件,我会执行以下步骤。
1 - 开发一个小程序来获取特定的客户端设备信息(设备序列号、硬盘序列号、主板序列号等)
1.a - 您必须识别设备并映射可能的特定信息。就像是电脑你会得到硬盘序列号,如果是手机你必须知道它是什么操作系统并得到设备序列号
2 - 为了要使用此小程序使用这些权限,您必须创建一个证书并且用户必须接受它(因为它是一家公司,所以这应该不是问题)
3 - 一个数据库结构支持这一点,就像一个例子一样:用户,设备类型,设备(使用 fk 到设备类型),用户设备(这是 n-m 表)
4 - 从第一个模型你可以发疯关于权限,例如:
4.a - 拥有一个表 user_device_permission 和另一个表权限,并从该表 user_device_permission_time (它将指定用户可以在特定设备上执行某些特定操作的时间)东西)
【讨论】: