我正在开发一个Zend PHP Web应用程序。该应用程序虽然尚未完成,但已走过了相当长的一段路。它有认证和所有(使用用户名和密码)。然而,我刚刚被要求限制某些用户类别的访问来自他们特定的电脑,而其他用户可以像平常一样从网络访问它。如何限制网络应用程序从特定的电脑上运行
我想使用电脑的MAC地址来限制访问。但是我知道PHP无法通过Internet访问PC的MAC地址。我如何去做这件事?
[编辑]
用户将来自经常上网的(它不是一个内联网)来访问应用程序
当你怀疑你不能得到有关在互联网/网络MAC地址的任何信息。你将不得不设置一些IP地址的规则,即从10.1.1.0/24
允许如果该网站仍处于开发阶段,可能是你可以限制访问创建用户名
到几组人或可能只是管理员。现在你可以决定给哪个用户什么访问权限。您可以在页面加载后显示身份验证权限。 (如果您不想更改网站功能,则可以考虑在开发阶段添加额外的用户身份验证层,如您在尝试访问Internet调制解调器时看到的弹出窗口)。
MAC地址可以很容易地更改,IP地址更新,Cookies可以删除。不可能将每个用户都分配到他们自己的PC上,但是您可以使用Cookie和IP验证(以及其他一些标头,如用户代理)混合使用,以帮助确保每日用户不会通过另一个用户访问其帐户电脑。
我已经有一些有限的成功修改个人电脑上的用户代理字符串,以帮助识别他们(甚至建立了一个Firefox附加帮助) - 你必须小心,因为这可以由用户改变,如果他们弄明白了它可能会导致不必要的访问。如果PC受到组织的控制(锁定等) – Jason 2011-12-28 03:23:21
只是一个参考,MAC地址是愚蠢地容易欺骗。 – 2011-12-27 23:14:58
MAC地址通常不适用于应用层的任何内容。这些PC会在哪里?这是一个内部网与互联网的情况?还是这些“特定用户”通过普通互联网从随机IP访问它? – deceze 2011-12-27 23:15:55
它们在分组路由过程中也不会被保留,所以它们可能甚至不会被发送到服务器。 – duskwuff 2011-12-27 23:16:19