У меня есть веб-приложение, размещенное на Azure, созданное в ASP.net, которое имеет страницу входа пользователя и отдельную страницу входа администратора. Используемая база данных - это MySQL. Недавно клиентом добавилось новое требование о том, что страница входа в систему администратора должна быть доступна только на одной машине, которая будет выделена клиентом, отличной от страницы входа пользователя, к которой может обращаться любой компьютер.Доступ к сайту Azure на одной машине
Одним из решений могло быть получение MAC-адреса клиентской машины и сравнение его с некоторой записью базы данных, но после многого поиска я обнаружил, что нет способа получить MAC-адрес клиентской машины, кроме, если клиент и сервер находятся в одной подсети. Но это не мое дело, поскольку веб-приложение размещено на лазурном изображении, а клиентская машина может быть в любой точке мира.
IP-адрес не может использоваться для ограничения доступа к админ-порталу, поскольку клиентский компьютер администратора находится на динамическом IP-адресе и может измениться. Также нельзя использовать сертификаты ssl, так как они будут ограничивать использование других пользовательских машин для входа пользователя.
Рабочий процесс будет таким, администратор открывает страницу в браузере на своей машине, и после предоставления информации для входа в систему будет проверяться, разрешен ли доступ к этой странице машине, разрешенной для доступа к порталу администратора или нет , Итак, можно ли каким-либо образом добиться этого, чтобы позволить администратору войти только на одну машину?
Существует несколько способов идентификации клиентской машины. Например, вы можете использовать клиентский сертификат или, альтернативно, его IP-адрес. Пожалуйста, прочитайте [ask] и поделитесь своими исследованиями. – CodeCaster
Спасибо, я обновил дополнительную информацию об этом. Кроме того, IP-адрес не может использоваться для ограничения доступа к порталу администратора, поскольку клиентский компьютер администратора находится на динамическом IP-адресе, и это может измениться. Также нельзя использовать сертификаты ssl, так как они будут ограничивать использование других пользовательских машин для входа пользователя. –