刚发了一个帖子
http://www.oschina.net/question/170972_132342
员工帐户只能在店里的电脑登陆 相当于固定电脑
老板的帐户可以在任意的地方联网登陆
web系统要实现这个貌似有难度。
用ActiveX获取mac是一个限制较多的方案。
ActiveX只能在ie里面 而且要设置ie 获得的结果也不一定对 。大家有什么好的思路没呢? 集思广益 以后大家可能都会有同样的疑问。
不一定非要获取到mac,如果有其他更好的方法确定客户端电脑更好。
系统是为商铺做的,而目前的商铺都是电信的adsl动态ip上网
==========================================
我这里有一个折中的方法。
就是利用花生壳或者类似的动态域名解析。
1.申请好花生壳,并申请一个免费域名。
2.这个域名的密码只能老板知道,并且在店里是开机启动。
3.员工帐户和这个域名绑定。
4.员工登陆的时候服务器request.getRemoteAddr()不是能得到真实的ip么。(这个方法得到的ip是真实的)
5.服务器ping这个员工对应的域名,得到一个ip,看是否和request.getRemoteAddr()得到的ip一样。一样,则是合法的,不一样,则不允许登陆。
==========================================
当然,如果是局域网,那么这个局域网下面所有内网ip机器登陆系统都是合法的。
因为商铺就算有无线网络,商铺无线网络覆盖范围有限,在这个无线网络登陆也视为是合法的。
在这里我在补充说一下我对ssl的理解,因为我还没接触过https/ssl
ssl主要是为了数据传输的安全性,就算搞证书,无论哪一个客户端哪一个ip去访问都能弹出对话框然后安装证书,这样就完全失效了。
而且这个店里的员工帐户肯定不能在其它店里登陆。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
