我正在創建Ruby on Rails門戶網站如何限制一個Web門戶到特定的計算機?
此門戶網站需要大量由網站所有者的後臺人員提供的數據。
我的客戶有這樣的問題:
辦公室的工作人員不應該能夠從任何其他訪問後臺界面比他辦公室的電腦
我不知道如何來實現這一目標。有沒有一種方法呢?
在此先感謝。
編輯:
正在跟蹤MAC地址一個很好的解決方案?如果一個好的話可以嗎?
我正在創建Ruby on Rails門戶網站如何限制一個Web門戶到特定的計算機?
此門戶網站需要大量由網站所有者的後臺人員提供的數據。
我的客戶有這樣的問題:
辦公室的工作人員不應該能夠從任何其他訪問後臺界面比他辦公室的電腦
我不知道如何來實現這一目標。有沒有一種方法呢?
在此先感謝。
編輯:
正在跟蹤MAC地址一個很好的解決方案?如果一個好的話可以嗎?
找到了解決辦法。使用Java applet可以訪問機器的硬件細節,包括MAC地址。我正在使用這個想法。
我不認爲你應該做的事情軌道 - 這應該是別處配置。如果rails在Apache上運行,請參閱mod_access。
對此進行設置,最好的辦法是讓應用程序託管的內部組織的防火牆。最佳選擇 - 服務器位於公司內部,完全與直接互聯網隔離。
如果您目前主持公司外,你可以設置防火牆,以防止來自未知IP地址的訪問。您只會接受來自公司IP範圍的請求。理想情況下,您在主機/操作系統級別執行此操作。
如果不能正常工作,你可以做添加到您的Rails認證 - 檢測該請求的IP地址,如果不是在公司範圍內,防止訪問。