0
客戶已要求爲一個Web應用程序提供額外的安全性,該應用程序只允許公司擁有和批准的平板電腦(品牌未知)連接到PHP Web應用程序。限制Web應用程序訪問一組平板電腦
該應用程序將被un/pw保護,但該公司希望阻止除通過平板電腦以外的所有訪問。
MAC地址會很好,但這些將在現場使用,並使用myFi便攜式wifi連接到服務器,因此MAC地址將不可用。
任何人都可以指出我對這種二次驗證的合理方法嗎?
A
回答
2
這裏最好的解決方案是在您的客戶端平板電腦和您的服務器之間部署相互認證的SSL。您可以在此使用自簽名證書,因此您無需從CA購買任何證書。這將確保您的服務器僅接受來自具有客戶端證書的平板電腦的請求(將您的服務器配置爲僅接受在您的平板電腦上部署的用於客戶端身份驗證的自簽名客戶端證書)。
相關問題
- 1. 限制應用程序只能到平板電腦
- 2. Android平板電腦應用程序 - ActionBar
- 3. 通過USB限制訪問Android 3.2平板電腦文件
- 4. Web應用程序「取」控制電腦
- 5. Android Manifest限制平板電腦
- 6. 如何限制僅適用於10.1平板電腦的應用程序?
- 7. 爲平板電腦定製應用程序 - 任何建議?
- 8. Android Kindle Fire - 製作標準應用程序或平板電腦?
- 9. 平板電腦WPF Windows桌面應用程序 - 滾動問題
- 10. 將應用限制爲kindle-fire和/或Nook平板電腦?
- 11. 限制應用在Android平板電腦,只有
- 12. 從lan電腦訪問asp.net web應用程序
- 13. Android應用程序屏幕支持電話和平板電腦
- 14. 從GWT應用程序訪問筆記本電腦/平板電腦的硬件像科爾多瓦攝像頭?
- 15. 如何爲D3js應用程序製作Windows 8和Android平板電腦的Web應用程序
- 16. Android平板電腦應用模板
- 17. 以編程方式安裝RIM平板電腦應用程序
- 18. 遠程調試Windows平板電腦上的MobileFirst應用程序
- 19. 禁用僅適用於平板電腦的應用程序
- 20. HTML5 Web應用程序可以訪問Windows 7平板電腦上的攝像頭
- 21. 現有Web應用程序在智能手機/平板電腦中訪問所需的更改
- 22. 只適用於平板電腦的Android設計應用程序
- 23. 適用於平板電腦的Android應用程序
- 24. 適用於Android平板電腦的Python應用程序
- 25. 適用於平板電腦的Android應用程序
- 26. 僅適用於平板電腦的Android應用程序?
- 27. 僅適用於平板電腦的Flex移動應用程序
- 28. 適用於Android平板電腦的應用程序
- 29. 僅適用於平板電腦的Android應用程序
- 30. 使平板電腦無法使用Android應用程序
你/公司試圖防範什麼?它是否濫用了服務器?誰是潛在的攻擊者?如果平板電腦在現場丟失,每個人都可以選擇它並從中複製信息(或僅用它來訪問服務器)。所以如果沒有認真的分析,問題就不那麼簡單了。 – 2012-02-10 18:37:32
點採取尤金。他們希望向銷售團隊提供來自總部實時更新的現場映射潛在客戶的訪問權限,但他們不希望它們可以通過平板電腦以外的瀏覽器訪問。尖頭的老闆尚未透露任何理由,但將其作爲工作規範的一部分。 – jerrygarciuh 2012-02-10 19:03:01
我認爲在服務器上使用OCSP驗證客戶端證書的相互SSL認證是可行的。需要進行OCSP驗證以確保如果平板電腦被盜,證書可以在服務器上快速撤銷和阻止。 – 2012-02-10 20:11:19