如何将对网络应用的访问权限限制在特定位置/计算机上？

我正在开发一个网络应用程序，供餐馆使用，让收银员访问有关客户，预订等的数据。如何将对网络应用的访问权限限制在特定位置/计算机上？

不过，我的一位测试客户表示，他希望收银员只有在餐厅电脑时才能访问网络应用程序。换句话说，他不希望他的员工能够登录到Web应用程序，并从他们的家中或从其他位置/计算机访问客户端信息。

我的第一个想法是检查Web应用程序上客户端的IP地址，并且只允许某些IP（即餐厅连接的IP）访问它。

问题是，大多数餐馆的互联网连接使用DHCP，所以他们的IP不断变化。我只能检查IP的前2个字节（例如，106.280），但这不会100％安全，并且在某些ISP上，甚至第二个字节也会不时变化。

有关我如何解决此问题的任何其他想法？

在此先感谢。

你确定大多数餐厅使用动态IP地址？我觉得很难相信，但是再次不了解这个行业太多。饼干总是一种方法，但显然这些可以由主要位置内的人员删除。 – JM4 2013-03-11 19:58:54

@ JM4，我位于巴西，这里的大多数餐馆只是获得最便宜的ADSL连接，而且通常使用DHCP。 – 2013-03-11 20:00:15

@ JM4，cookies可能确实有效。我会给它一些想法，谢谢。 – 2013-03-11 20:01:28

做到这一点的最好方法是使用客户端证书认证。

2013-03-11 20:00:20 Eric

这是一个很好的解决方案，尽管用户可以导出证书并将其安装在自己的机器上。你的平均收银员不会知道如何做到这一点。 – AndrewR 2013-03-11 20:02:35

可能是我需要的，谢谢。 – 2013-03-11 20:04:51

几件事。 1）是出纳员已经有权访问，为什么他们需要在自己的机器上安装证书？ 2）我假设出纳员无法以任何管理方式访问机器，以便他们导出它3）您还可以在应用程序中添加额外的安全层，例如动态地址他们需要证书和IP。 – Eric 2013-03-11 20:08:23

像@Eric说，它可能会很好地工作。另外，您可以自行签发证书，而不必购买证书。唯一的区别是您在浏览器中首次使用时会收到“证书颁发机构”警告。

但是自行颁发的证书可能是一个简单的修复。

2013-03-11 20:05:35

回答