web系統怎麼識別登錄的賬戶是同一臺電腦登錄 用戶綁定電腦

剛發了一個帖子

http://www.oschina.net/question/170972_132342

 

員工賬戶只能在店裏的電腦登錄 至關於固定電腦

老闆的賬戶能夠在任意的地方聯網登錄

web系統要實現這個貌似有難度。

用ActiveX獲取mac是一個限制較多的方案。

ActiveX只能在ie裏面 並且要設置ie 得到的結果也不必定對 。

你們有什麼好的思路沒呢? 集思廣益 之後你們可能都會有一樣的疑問。

不必定非要獲取到mac，若是有其餘更好的方法肯定客戶端電腦更好。

 

系統是爲商鋪作的，而目前的商鋪都是電信的adsl動態ip上網

==========================================

我這裏有一個折中的方法。

就是利用花生殼或者相似的動態域名解析。

1.申請好花生殼，並申請一個免費域名。

2.這個域名的密碼只能老闆知道，而且在店裏是開機啓動。

3.員工賬戶和這個域名綁定。

4.員工登錄的時候服務器request.getRemoteAddr()不是能獲得真實的ip麼。(這個方法獲得的ip是真實的)

5.服務器ping這個員工對應的域名，獲得一個ip，看是否和request.getRemoteAddr()獲得的ip同樣。同樣，則是合法的，不同，則不容許登錄。

==========================================

固然，若是是局域網，那麼這個局域網下面全部內網ip機器登錄系統都是合法的。

由於商鋪就算有無線網絡，商鋪無線網絡覆蓋範圍有限，在這個無線網絡登錄也視爲是合法的。

 

 

在這裏我在補充說一下我對ssl的理解，由於我還沒接觸過https/ssl

ssl主要是爲了數據傳輸的安全性，就算搞證書，不管哪個客戶端哪個ip去訪問都能彈出對話框而後安裝證書，這樣就徹底失效了。

並且這個店裏的員工賬戶確定不能在其它店裏登錄。