Xác thực SAAS trên mỗi ghế

Question

Công ty chúng tôi làm cho ứng dụng dựa trên web được định giá trên mỗi máy trạm.

Điều đó có nghĩa là chỉ sử dụng thông tin đăng nhập người dùng/pass từ một máy cụ thể.

Hiện tại điều đang xảy ra là một số người dùng đang chia sẻ bằng chứng xác thực và chúng tôi không có cách nào để ngăn chặn điều này nếu họ không thực hiện đồng thời.

Bản chất của ứng dụng là như vậy mà người dùng cần sử dụng nó một lần trong một thời gian để không có khả năng làm việc đồng thời không làm phiền người dùng nhiều và công ty mất doanh thu có thể.

Ứng dụng hiện tại hoàn toàn là AJAX không có flash/activeX/Java applet.

Giải pháp lý tưởng là đọc tên máy tính hoặc địa chỉ IP của ứng dụng khách bằng javascript bằng giao diện tạo kịch bản "Shell.Network".

Nhưng điều này là không thể vì cài đặt bảo mật nghiêm ngặt trong Internet Explorer. Tôi phải đề cập rằng chức năng trình duyệt chéo không quan trọng và trình duyệt duy nhất được hỗ trợ là IE.

Tìm kiếm google Tôi đã xem giải pháp này tại đây http://www.reglos.de/myaddress/MyAddress.html nhưng nó yêu cầu JAVA applet như vậy sẽ không được rất thuận tiện.

Có giải pháp nào khác cho vấn đề này không?

Answer 1

Đặt cookie trên máy có id. Truy lục cookie mỗi khi người dùng đăng nhập. Nếu bạn thấy một số cookie khác nhau xen kẽ cho một người dùng duy nhất, bạn biết bạn đã có một số điều kỳ lạ xảy ra.

(Tất nhiên một switch duy nhất chỉ có thể có nghĩa là họ đã chuyển sang một máy tính mới như một off.)

Ngoài ra, giá mỗi sử dụng, 'truy vấn' hoặc một số mục khác.

Answer 2

Không có câu trả lời dễ dàng nào vì khách hàng của bạn (phần mềm) ẩn danh hiệu quả và người dùng tự xác định.

Đối với IE "khóa bạn" (tôi hầu như không phải là chuyên gia về IE), nhưng không thể cài đặt trình duyệt IE cho các miền cụ thể? Bạn chỉ có thể yêu cầu người dùng định cấu hình trình duyệt của họ để cung cấp cho ứng dụng của bạn quyền truy cập cao cấp.

Tôi không thấy bất kỳ lý do nào khiến bạn không thể có một số yêu cầu nhất định cho trình duyệt của người dùng (tức là chỉ có IE 6/7/8, các cài đặt bảo mật này, v.v.).

Answer 3

Mô hình cấp phép của bạn không nhất quán với mô hình phân phối. Thay đổi một trong số họ.

Answer 4

Loại lạm dụng này có thể được phát hiện một cách hiệu quả bằng cách sử dụng kỹ thuật Cookie mà RichH đề xuất. Ít nhất là lạm dụng blatant có thể được phát hiện khá dễ dàng (nói 10 người dùng được cấp phép, 100 người dùng thực).

Nhưng tất nhiên, không khóa người dùng, chỉ cần theo dõi tình hình và giúp nhân viên bán hàng của bạn gọi điện cho thấy họ mua thêm giấy phép.

Chúng tôi làm chính xác như nhau (về cấp phép và phân phối) và tôi chắc chắn rằng bạn có lý do kinh doanh tốt để không thay đổi mô hình của mình.

Answer 5

Theo dõi qua các phiên cho mỗi người dùng. Không cho phép nhiều phiên cho một người dùng.Để đạt được điều này, bạn sẽ phải lưu ID phiên vào cơ sở dữ liệu và kiểm tra mọi thời điểm người dùng đăng nhập.

Để giúp người dùng có thời gian bị lỗi trình duyệt và relogin với phiên mới, cho phép họ đăng xuất phiên trước của họ ... vì vậy bạn có thể giết phiên cũ và thay vào đó đăng ký phiên mới.

Hy vọng điều này hữu ích.