Убедитесь, что пользователи вошли в надежное место
У меня есть веб-приложение, которое можно использовать для отдельных людей (одна учетная запись на одного человека) и для таких мест, как школы (одна учетная запись на компьютер). Я хотел бы убедиться, что учетные записи школ могут быть авторизованы только из указанной школы.
Я пробовал IP-фильтр, который не подходит, так как у них динамический IP-адрес (он меняется каждый день или каждый раз, когда они перезагружают свой интернет-провайдер). MAC-адрес не является опцией, так как он не читается PHP и не сохраняется между прыжками пакетов.
Итак, вот мой вопрос, как я могу убедиться, что учетные записи школ используются только и только из школы? Может быть, что-то, что я должен установить на каждом доверенном компьютере, и что нельзя очистить, не обращая внимания?
Решение
Перейти с IP-адресом. Решите проблему динамического IP-адреса, установив небольшой скрипт, который будет пинговать ваш сервер раз в 5 минут, и вы получите IP-адрес текущей школы.
Другие решения
Самое простое решение — использовать куки. Тем не менее, куки очень легко читать и передавать пользователю, если он знает, как.
Несколько более сложным решением было бы создать плагин для браузера, который добавляет HTTP-заголовок к каждому запросу, который должен быть установлен на каждом «доверенном» компьютере. Чтобы подделать это, потребуется немного больше компьютерных навыков.
Другим решением было бы установить безопасный VPN на доверенных компьютерах и сделать веб-сайт доступным только через этот VPN.
Наиболее сложным решением было бы внедрить некоторую библиотеку для снятия отпечатков в браузере. То есть, когда веб-сайт собирает всю доступную информацию о браузере и машине, на которой он работает (доступные заголовки HTTP, доступные системные шрифты, как машина обрабатывает арифметику десятичной точки и т. Д.)