最近的專案裡，用PHP寫系統，功能都沒問題，但有個需求搞的我頭很大 業主希望系統可以綁定主機... 不用帳號密碼認証，只要是設定的主機就能直接使用，其它用戶端直接 踼掉。而且用戶端無需任何特殊設定; 我想過幾個方案，但是都有技術上問題。 1.綁IP，我想大家應該第一個會想到這個。但業主的Client端有不少是 浮動IP。可行性=0; 2.綁Mac Address，但系統基於Firefox上開發的。不太可能再去為了IE 相容性來修改。可行性=0; 3.寫支常註程式丟到客戶端去，該程式負責觸發主機端註冊SESSION。 但是我不會WIN32程式 Orz...，不過這可行性應該很高，因為用不到 UI也許我可以在Linux或OSX下試著開發再Port到Win32去Compile。 4.數位憑證。沒用過不知道方法，所以無法判斷。 5.讀卡機或USB碟儲存認證資訊，賣鬧啊，Javascript可以讀用戶端硬體我 就直接抓Mac address就好啦。 6.浮動IP去用動態DNS。這易用性太低，業主會幹死我。 7.VPN。這...\(╯-╰)/ 有人有什麼IDEA嗎?救一下火吧 ...Orz. 剛才又想到一個方法，系統入口頁面用PHP CALL 系統功能出來。 先掃/log/httpd/access.log 把IP抓出來，再用nmap去掃這個IP的Mac address 再丟回資料庫比對，若符合就給SESSION，不符就踼掉。 這樣好像也可行。我只要修改我的系統表頭去檢查有沒有SESSION就好了。 但如果遇到防火牆就......唉... -- 小惡魔的家 http://blog.pixnet.net/shiuju/ -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.142.152 ※ 編輯: averywu 來自: 59.124.142.152 (12/03 13:29) ※ averywu:轉錄至看板 PHP 12/03 14:55