使用ASP.NET MVC3以编程方式检查计算机标识

Question

我正在使用SQL Server存储库在IIS7上承载MVC3应用程序。

我需要将网站上的某些操作限制在单台计算机上，并试图找出实现此目的的最佳方法。

我使用基于表单的成员身份登录帐户的角色，但由于我们的客户他们不希望“登录”机器需要一个特殊的登录帐户，所以我需要另一种方式来确认您是否正确机器执行“登录”活动。如果工作人员在家并登录网站，我们不希望他们从任何地方访问某些功能，但只有一台指定的电脑。

我们还需要让管理员在设备出现故障时轻松更改“登录”计算机的功能。

Answer 1

机器名称或IP地址确实不是一种可怕的安全方式 - 很容易被欺骗。您确实应该对外部来源进行身份验证，而不是检查使用正确的工具魔术机器名称是否易于改变是否相同。

你可能想要看的是客户端证书-AFAIK，它们可以安装在机器上（而不是用户）级别上，有很多支持的功能，而且你没有自己的安全方案。

Answer 2

你能修复'登录'电脑的IP地址吗？这不是简单的，但很容易从浏览器会话中确定，再加上用户身份验证，它应该提供合理的保护。

如果你的客户真的偏执，你也可以尝试查询固定IP地址的MAC地址，并确保它符合你对'登录'计算机的期望。