Q&A
ご回答ありがとうございます。
2段階認証等の通常よくあるような認証システムも検討材料と考えておりましたが、必須要件が「特定端末のみログイン可能」ということでしたので、その辺りも再度検討したいと思います。
現在webシステム構築の為の調査を行なっております。
やりたいこととしては、
ブラウザで取得できる情報を用いて特定の端末のみアクセス可能にする
ということです。
ユーザーが新規登録したPCの情報をサーバ側で保持し、
次回以降このユーザーは新規登録を行なったPCでのみ、
サイトを閲覧することが出来るようにしたいと考えております。
前提条件として
・鍵認証や使用出来るPCをサーバ側でホワイトリストをリスト化することはしたくない
・PCのOSのバージョンが上がったりした後でも、登録したPCであればサイト閲覧可能
・ユーザーは初回に登録を行なったPC以外ではサイト閲覧不可
・ChromeやSafari、Firefox等のブラウザを変えても、登録したPCであればサイト閲覧可能
追記
・社内での運用を想定しております。
・IPアドレス等での判別も考えてはおりますが、
1台の端末に対して複数ユーザーが登録を行うことは出来ますが、
登録した端末でないとサイトにはアクセスすることが出来ません。
(1台のPCで複数の人間が登録していた場合は、同時には1アカウントのみサイト閲覧可能)
回答2件
0
調べるとMACアドレスなりIPアドレスなりの情報は出てくるかもしれませんが、
いずれも完全に要件を満たすのは無理ですよ。(特にWebは端末側の情報操作、、、操作と言うと大げさですが、そういうものには向いていないものです)
例え実現できたとして、
PCを買い換えることは数年に一度、好きな人なら毎シーズンというのもあります。
そのときどうするのかも考えないといけませんし、そもそもですが、Webサーバー側はアクセスされる人(セッションとかユーザーとか)を選べません。
もし「社内でのみ」のような要件でしたらIPアドレスで制限するとかですね。
そうでないのでしたらどのアクセスのルートでも認証されるユーザー情報がリクエストとしてくれば通すしかありません。
スマートフォンアプリでも裏側ではAndroidであればGooglePlay通してたりSNS認証通していたりしてデータの同期をはかるような仕組みですし、
スタンドアロンアプリではアプリ内にのみ直接データを保管して機種変更時には最初から、というのもあります(MicroSDにデータ保管するような仕組みで移行可能にはできますが)
投稿2018/12/14 07:58
総合スコア80850
0
ChromeやSafari、Firefox等のブラウザを変えても、登録したPCであればサイト閲覧可能
同じPCからアクセスしていることを担保できる情報がないので無理ではないかと。
同じIPアドレスから、なら$_SERVER['REMOTE_ADDRESS']が使えるかもわかりませんが、
みんながみんな固定IPアドレスなわけじゃないし。
常識的には、
適切な認証手段(idとpass、メールやSMSでの2段階認証、ほか)を講じた
ログイン機能(および本人確認)を設け、
同じユーザーIDで複数箇所からアクセスできないよう制限を設ける、
ログアウト後別PCからアクセスできないようにし、一定時間経過後に許可する、
ってことなんじゃないかと。
仮にPCが潰れてやむを得ず別のPCからアクセスする時、
許容するのか拒絶するのかによっても
実装難易度が変わってしまいますし。
投稿2018/12/14 08:05
退会済みユーザー
総合スコア0
認証用ハードウェア(かつてはシリアルポートやパラレルポート、今ならUSBドングル)を接続する
業務用ソフトウェア(科学技術計算とかCAD/CAMなど)がありましたけど、
そういうのを求めているわけじゃないですよね?
はい、今回のシステムではあくまでブラウザとwebサーバ間のやりとりだけで端末を限定する方法を検討しております。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/12/14 08:11
2018/12/14 08:14
2018/12/14 08:15