我正在开发一个网络应用程序,供餐馆使用,让收银员访问有关客户,预订等的数据。如何将对网络应用的访问权限限制在特定位置/计算机上?
不过,我的一位测试客户表示,他希望收银员只有在餐厅电脑时才能访问网络应用程序。换句话说,他不希望他的员工能够登录到Web应用程序,并从他们的家中或从其他位置/计算机访问客户端信息。
我的第一个想法是检查Web应用程序上客户端的IP地址,并且只允许某些IP(即餐厅连接的IP)访问它。
问题是,大多数餐馆的互联网连接使用DHCP,所以他们的IP不断变化。我只能检查IP的前2个字节(例如,106.280),但这不会100%安全,并且在某些ISP上,甚至第二个字节也会不时变化。
有关我如何解决此问题的任何其他想法?
在此先感谢。
你确定大多数餐厅使用动态IP地址?我觉得很难相信,但是再次不了解这个行业太多。饼干总是一种方法,但显然这些可以由主要位置内的人员删除。 – JM4 2013-03-11 19:58:54
@ JM4,我位于巴西,这里的大多数餐馆只是获得最便宜的ADSL连接,而且通常使用DHCP。 – 2013-03-11 20:00:15
@ JM4,cookies可能确实有效。我会给它一些想法,谢谢。 – 2013-03-11 20:01:28