首页 新闻 会员 周边 捐助

限制客户端访问

0
悬赏园豆:20 [已解决问题] 解决于 2013-09-25 11:21

用IP和MAC好像都是有问题的, 先不说能不能取到正确的,这些都是可以改动的,IP可以通过代理,MAC也是可以通过软件修改为相同的。

清海扬波的主页 清海扬波 | 小虾三级 | 园豆:825
提问于:2013-09-13 11:28
< >
分享
最佳答案
0

可以学银行,搞个U盾。

收获园豆:10
幻天芒 | 高人七级 |园豆:37205 | 2013-09-13 12:53

现在就只能想到类似U盾的方法,但是这样就得一个客户端一个U盾,成本就高了。不行只能这样了。

清海扬波 | 园豆:825 (小虾三级) | 2013-09-15 12:11

@清海扬波: 我想的是,你的项目有必要做成这样的安全性吗?如果有必要的话,那就不算贵。

我觉得更多的是多余的。,

幻天芒 | 园豆:37205 (高人七级) | 2013-09-15 21:54

@幻天芒: 安全性是其次的,主要想实现按用户收费

清海扬波 | 园豆:825 (小虾三级) | 2013-09-16 11:02

@清海扬波: 这种最好还是U盾,哈哈~

幻天芒 | 园豆:37205 (高人七级) | 2013-09-16 11:39
其他回答(4)
0

你需要把你的需求讲解的更明白点,或者找个人和你一问一答,帮助你把你的需求描述清楚后,再设计解决方案。

Launcher | 园豆:45050 (高人七级) | 2013-09-13 11:34

如果有做过或者研究过的,应该可以明白的,呵呵

支持(0) 反对(0) 清海扬波 | 园豆:825 (小虾三级) | 2013-09-13 11:46

@清海扬波: 真不明白,因为场景好多,比如局域网还是外网,tcp 还是 http,https 还是 http,允许重复登录,还是不允许重复登录等等。这都需要根据你的具体需求来定义。如果做的人会明白不同的场景有不同的实现方式,不同的需求有不同的实现方式。

支持(0) 反对(0) Launcher | 园豆:45050 (高人七级) | 2013-09-13 13:08
0

让客户端提供身份验证,就是用户名,密码,这样行不?你说的限制是不让访问还是限制访问次数?

会长 | 园豆:12461 (专家六级) | 2013-09-13 11:35

比如给10个客户端访问权限,而不是10个账号,也就是只有10台机器可以访问,其他访问均违法。

支持(0) 反对(0) 清海扬波 | 园豆:825 (小虾三级) | 2013-09-13 11:44
0

那些本来就只是提供一个形式上的显示而已。现在的IP地址判断已经非常准确了,不象10多年前。绝大部分人都不会在意是否显示ip出处,既然大部分人不介意了,你为什么还要那么介意准确取地址呢!?!?!?

收获园豆:5
新阿伦 | 园豆:41 (初学一级) | 2013-09-13 12:28
0

我说清楚点,我看能不能帮你。的确,ip和mac都可以修改。你的网站安全性要求这么高?ip改了的话,他只能发包,不能收包了吧。你是想做到,一个帐号只能同时一个人登?

收获园豆:5
angelshelter | 园豆:9907 (大侠五级) | 2013-09-13 12:35

是想实现系统只有多少个人用,比如10个人,如果超过这个数,要另外收费的。

支持(0) 反对(0) 清海扬波 | 园豆:825 (小虾三级) | 2013-09-15 12:11

@清海扬波: 你统计在线人数呗,超过十个人,就不让人登录了。

支持(0) 反对(0) angelshelter | 园豆:9907 (大侠五级) | 2013-09-15 15:08

@angelshelter:  这个方案比起IP识别的更可行!!!!也更容易实现!也比U盾之流方便!!!

asp中结合session,cookie之类的就可以轻易实现了。新浪微博,论坛之类的也有异地登陆判断,单ID登陆(不允许一个ID同时登陆)等功能,所以很容易实现。

 

大家只是给一个思路,具体实现,博主还要根据思路自己去找找资料,研究一下。

支持(0) 反对(0) 新阿伦 | 园豆:41 (初学一级) | 2013-09-25 12:31
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册