回复讨论(解决方案)

应该是不可以读取的吧

怎么有人要我做这个!我的头都大啦!那有没有什么可以判断客户端是不是自己公司内部的人员的方法,只有自己内部人员才可以登录,还有必须内部的电脑,其他的都不行?这个要怎么做啊?

判断 ip 地址

可是外网的ip都是变化的,而且内部电脑只要重新启动ip也会变化。这个怎么办?

nginx和iptables都有白名单功能 只允许指定IP访问

可是外网的ip都是变化的,而且内部电脑只要重新启动ip也会变化。这个怎么办?

你们公司难道是用ADSL的吗? 一般公司里的是固定IP吧..... 如果是ADSL我还真没经验

不嫌糙的话可以设定个网站访问账号密码 然后给公司的人每人发一个账号密码 打开页面前需得输入这个...

现在是做一个系统,只能让员工在公司里面的电脑可以登录系统去增添信息和查看信息,去外面就不行,这样应该写?比如在自己的加或者网吧什么的都不行,只能在公司里面。这个应该用什么来判断比较好?

现在是做一个系统,只能让员工在公司里面的电脑可以登录系统去增添信息和查看信息,去外面就不行,这样应该写?比如在自己的加或者网吧什么的都不行,只能在公司里面。这个应该用什么来判断比较好?

这个好办,公司电脑数量是有限个 用网卡mac地址过滤就行了

百度 iptables mac地址 第一条就是 我就不直接上链接了防止被删

可以给个全部代码来看一下吗?我看啦你说的这个还是看不懂!


现在是做一个系统,只能让员工在公司里面的电脑可以登录系统去增添信息和查看信息,去外面就不行,这样应该写?比如在自己的加或者网吧什么的都不行,只能在公司里面。这个应该用什么来判断比较好?

这个好办,公司电脑数量是有限个 用网卡mac地址过滤就行了

百度 iptables mac地址 第一条就是 我就不直接上链接了防止被删
貌似mac可以改的吧。

现在是想把一个系统上传到网上去,然后呢只能让公司的所有员工在公司的时候可以进系统去。公司有两个分公司,一个在一个市,每个分公司都有自己内部的电脑,怎么做一个只可以让公司员工在公司内部的电脑上可以进入系统判断,是在公司内部就可以进去,不是就不可以。每个分公司的内部电脑都可以进入,就是别的都不能进。

您的公司已经奢侈到每台电脑都有一个公网的ip地址吗?
公网静态ip是要付费的,一条光纤至多送你4个公网ip地址
即便是,那么也是在一个有限范围里的。问一下网路供应商就知道了

你公司的电脑实际是工作在局域网中的,你只需设置一下dns使得局域网用户是从你网站的局域网口进入,而不是像现在这样在互联网上绕一圈



现在是做一个系统,只能让员工在公司里面的电脑可以登录系统去增添信息和查看信息,去外面就不行,这样应该写?比如在自己的加或者网吧什么的都不行,只能在公司里面。这个应该用什么来判断比较好?

这个好办,公司电脑数量是有限个 用网卡mac地址过滤就行了

百度 iptables mac地址 第一条就是 我就不直接上链接了防止被删
貌似mac可以改的吧。

其实就算是改mac,方法也还是有...

但是话题说到这里 具体的我就没有亲自试过了,不能乱说......根据服务器和公司电脑的部署,有不少办法可以尝试...

你是不是不怎么了解局域网啊?局域网的ip怎么变都有固定范围,而且不会和外网ip交叉的

除非你的公司电脑不是用局域网而是通过isp连到公司的服务器

您的公司已经奢侈到每台电脑都有一个公网的ip地址吗?
公网静态ip是要付费的,一条光纤至多送你4个公网ip地址
即便是,那么也是在一个有限范围里的。问一下网路供应商就知道了

你公司的电脑实际是工作在局域网中的,你只需设置一下dns使得局域网用户是从你网站的局域网口进入,而不是像现在这样在互联网上绕一圈

给个清晰的思路,我不是很懂,,麻烦您教我一下。

你是不是不怎么了解局域网啊?局域网的ip怎么变都有固定范围,而且不会和外网ip交叉的

除非你的公司电脑不是用局域网而是通过isp连到公司的服务器

貌似他们公司的服务器是托管在机房的.

你是不是不怎么了解局域网啊?局域网的ip怎么变都有固定范围,而且不会和外网ip交叉的

除非你的公司电脑不是用局域网而是通过isp连到公司的服务器

有两个分公司啊,要的是这两个分公司的里面都可以进入,别人的都不行。

外网啊~
用外部文件识别的话
自动,那只能是SSL证书了,不过这是大工程
手动,就是客户端选个文件上传,这还不如就用帐号密码

有个想法,不知是否可行
如果这两个公司的电脑都是通过局域网连过来,那他们过来理应只会是网关的ip,只要对这两个网关实现某种信任机制就行,确保这两个网关就算改变ip也能实时让服务器获知

外网啊~
用外部文件识别的话
自动,那只能是SSL证书了,不过这是大工程
手动,就是客户端选个文件上传,这还不如就用帐号密码

有个想法,不知是否可行
如果这两个公司的电脑都是通过局域网连过来,那他们过来理应只会是网关的ip,只要对这两个网关实现某种信任机制就行,确保这两个网关就算改变ip也能实时让服务器获知

不是,一个公司在一个市

有两个分公司啊,要的是这两个分公司的里面都可以进入,别人的都不行。
那就不是那么回事了!
比较简单且私密性很好的做法是搭建自己的 vpn 网络
现在的防火墙都带有 vpn 服务端,分公司的电脑可通过他进入母公司的局域网
不会是连硬件防火墙都没有吧?

很难想象一个安全防护残缺的网络,能保住私密信息
即便是有多重防护,也不能保证不被“棱镜”窥一下

那有什么方法没有?

最简单的方法:用局域网,比如192.168.xxx.xxx这个ip直接来做,肯定外网访问不到。

只允许两个公司内部的电脑访问,则只需判断这两个公司的IP地址即可吧?IP过滤下即可,当然,前提是这两个公司的网络都是采用固定IP,如果IP是动态可变的,那只能判断IP段了,当然只判断IP段理论上是可能会有外人来访问的,但是,实际上其实根本就没有人会知道你的网站(系统),这个担心也是多余的。
话说,就算有外人来访问,没有帐户密码,能进入系统不?
(个人猜测,提这个需求的人,可能是担心系统被外人攻击吧,所以,应该加强系统的?固性才是正统啊,话说,IP过滤也未必100%不被攻击了呢。)
总之:有固定IP就用IP过滤,没有,尽量先过滤IP段,然后再加强系统稳定性。

如果都是静态IP,那就贼好办,直接过滤IP。
如果不是的话,那就做vpn吧,这样安全性相对较高。

1、写一个浏览器控件,用户访问网站的时候,首先判断用户是否安装了控件,如果没有安装,就提示必须安装后才可以使用。
2、通过浏览器控件去访问用户客户端C盘指定文件,判断指定文件是否符合规范。
即使这样,也存在一个问题,如果用户将你写在C盘的指定文件给拷贝走了,那也就意味着他可以在你指定的2个办公环境中使用了。

参考一下支付宝的数字证书功能,如果你用过支付宝老版本的数字证书。

还有一个办法(个人觉得最好的办法):
与客户沟通,给他说清楚B/S架构的系统是不可以实现的,如果一定要实现这样的功能,可能会产生额外昂贵的费用。并且告知他,他的担心的多余的。登陆系统是需要用户名和密码才可以登陆,除非他的员工把用户名和密码泄露在互联网上。

你想多了~用cookie,也算是读c盘了。。。

是否可以计算机器码(根据主板CPU等硬件) 将允许访问的机器的机器码存进数据库

每次用户登录时用控件计算机器码,将其发至服务器检测

是否可以计算机器码(根据主板CPU等硬件) 将允许访问的机器的机器码存进数据库

每次用户登录时用控件计算机器码,将其发至服务器检测

这个有代码吗?

你想多了~用cookie,也算是读c盘了。。。

cookie 能读取c盘吗,你能给我句代码吗?我真心菜鸟。

其实问题本身不复杂
你需要验证访问网站的是不是指定用户
那么最简单的方法就是验证网卡
或者是登录网站后才可以浏览网站

建议使用网站登录的方式,但是以为比较简单,我就不说了

说下验证网卡
首先你要保证exec函数可用,
然后有一个数据库 里面存放 可以浏览机器的网卡地址
其次你要统计全部的网卡地址然后存入此数据库
然后在用户访问的时候验证当前用户网卡是否在库中存在。
代码:

登录后复制

你如果要读取客户端是没有可能的,除非你上传了到服务端,再从服务端去读取就可以

这个只能js来弄的吧,不懂


你想多了~用cookie,也算是读c盘了。。。

cookie 能读取c盘吗,你能给我句代码吗?我真心菜鸟。

不能~我的意思是说,cookie是存在c盘的

vpn吧 vpn还是比较省事的

除了写插件以外,别无办法,比如支付宝的插件就有起到了那台电脑装了他们的控件和证书才让你登陆

09-12 08:47