¿Cómo permitir que solo algunos sistemas informáticos específicos accedan al sitio web? [duplicar]

Navega tus respuestas
2

Necesito un proceso para permitir que solo ciertos sistemas informáticos accedan al sitio web independientemente de la red que estén utilizando .

Al igual que un sistema de licencias, puedo proporcionar una clave privada o algo similar al usuario, en el cual el servidor host debe identificar esa clave haciendo coincidir una lista de claves privadas. Alternativamente, ¿el servidor de alojamiento de sitios web puede usar la dirección MAC del sistema?

La máquina cliente puede tener cualquier sistema operativo instalado. Estoy familiarizado con PHP pero estoy abierto a usar cualquier lenguaje de programación

Cualquier idea es bienvenida

    
pregunta Arun Jain 21.05.2013 - 13:17
fuente

2 respuestas

3

No puede hacerlo utilizando la dirección MAC, ya que estos no son visibles en los enrutadores. Incluso si estuvieras en la misma LAN, no resuelve el problema (como se publicó) ya que es trivial cambiar una dirección MAC.

La gran pregunta es qué tan cerca debe cumplir con su requisito.

Hay muchas soluciones, como la autenticación del usuario, el uso de dispositivos de autenticación (como los llaveros RSA) y los certificados del lado del cliente, pero estos métodos pueden transferirse entre máquinas. Las huellas dactilares del navegador lo hacen más difícil, y algo como evercookie hace que la elusión sea más difícil (pero es más probable que no funcione en primer lugar).

Realmente necesitamos saber más sobre si es el dispositivo o el usuario que necesita autenticar y qué tan fuerte es el requisito de no permitir el acceso duplicado.

    
respondido por el symcbean 21.05.2013 - 14:57
fuente
2

Puede usar el protocolo de autenticación de red Kerberos para autenticar al usuario antes de acceder a la máquina. Kerberos proporciona una autenticación sólida para las aplicaciones cliente / servidor mediante el uso de criptografía de clave secreta donde el cliente y el servidor prueban su identidad a través de una conexión de red insegura. Recomiendo leer " Mejores prácticas para integrar Kerberos en su aplicación " el documento describe las mejores prácticas para los desarrolladores de aplicaciones que desean para agregar soporte para los Kerberos en sus aplicaciones.

    
respondido por el Ali Ahmad 21.05.2013 - 13:26
fuente

Lea otras preguntas en las etiquetas

ALERTA: los caracteres ASCII-NUL no están permitidos dentro de las variables de solicitud ocultar solicitud de dhcp / ip, tráfico bajo el enrutador lan