我正在开发一个Web应用程序，餐馆将使用它来使收银员访问有关客户，预订等的数据。

不过，我的一位测试客户说，他只允许收银员仅在饭店的计算机上才能访问该Web应用程序。换句话说，他不希望自己的员工能够登录Web应用程序并从他们的家中或其他位置/计算机访问客户端信息。

我的第一个想法是检查Web应用程序上客户端的IP地址，并且仅允许某些IP（即餐厅连接的IP）访问它。

问题在于大多数餐馆的Internet连接都使用DHCP，因此其IP不断变化。我只能检查IP的前2个字节（例如106.280），但这并不是100％安全的，在某些ISP上，甚至第二个字节也会不时更改。

关于如何解决此问题还有其他想法吗？

提前致谢。

最好的方法是使用客户端证书认证。

http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html