SAAS pro Sitz Authentifizierung

Question

Unsere Firma macht die webbasierte Anwendung, die pro Arbeitsplatz berechnet wird.

Das bedeutet, dass Benutzer/Pass-Anmeldeinformationen nur von einem bestimmten Computer verwendet werden sollten.

Momentan ist es so, dass mehrere Benutzer Anmeldeinformationen teilen und wir haben keine Möglichkeit, dies zu verhindern, wenn sie das nicht gleichzeitig tun.

Die Art auf der Anwendung ist so, dass Benutzer es hin und wieder verwenden müssen, so dass die Unfähigkeit, gleichzeitig zu arbeiten, die Benutzer nicht viel stört und das Unternehmen seine möglichen Einnahmen verliert.

Die Anwendung ist derzeit rein AJAX ohne Flash/ActiveX/Java Applets.

Die ideale Lösung wäre, den Computernamen oder die IP-Adresse des Clients mit Javascript mithilfe der Skriptschnittstelle "Shell.Network" zu lesen.

Aber das ist wegen der strengen Sicherheitseinstellungen im Internet Explorer unmöglich. Ich muss erwähnen, dass Cross-Browser-Funktionalität spielt keine Rolle und der einzige Browser unterstützt IE ist.

Suche google Ich kam über diese Lösung hier http://www.reglos.de/myaddress/MyAddress.html, aber es erfordert JAVA Applet, so wird nicht sehr bequem sein.

Gibt es andere Lösungen dafür?

Answer 1

Legen Sie einen Cookie mit einer ID auf dem Gerät fest. Rufen Sie den Cookie jedes Mal ab, wenn sich der Benutzer anmeldet. Wenn Sie mehrere verschiedene Cookies für einen einzelnen Benutzer sehen, wissen Sie, dass Sie etwas Ungewöhnliches haben.

(Natürlich kann ein einziger Schalter kann nur bedeuten, dass sie auf einen neuen PC als ein off verschoben haben.)

Alternativ Preis pro Einheit, ‚query‘ oder ein anderes Element.

Answer 2

Es gibt keine einfache Antwort, da Ihre Kunden (die Software) effektiv anonym sind und die Benutzer sich selbst identifizieren.

Für IE "Sie aussperren" (ich bin kaum ein IE-Experte), aber können die IE-Einstellungen für bestimmte Domänen nicht festgelegt werden? Sie können es einfach zur Voraussetzung machen, dass die Benutzer ihre Browser so konfigurieren, dass sie Ihrer App einen besseren Zugang gewähren.

Ich sehe keinen Grund, warum Sie bestimmte Anforderungen für den Benutzerbrowser nicht haben können (d. H. Nur IE 6/7/8, diese Sicherheitseinstellungen usw.).

Answer 3

Ihr Lizenzierungsmodell stimmt nicht mit dem Bereitstellungsmodell überein. Ändere einen von ihnen.

Answer 4

Diese Art von Missbrauch kann wahrscheinlich mäßig effektiv mit der von RichH vorgeschlagenen Cookie-Technik erkannt werden. Zumindest eklatanter Missbrauch ist relativ leicht zu erkennen (sagen wir 10 lizenzierte Nutzer, 100 echte Nutzer).

Aber sperren Sie den Benutzer natürlich nicht aus, beobachten Sie nur die Situation und lassen Sie Ihre Verkäufer anrufen, die vorschlagen, dass sie mehr Lizenzen kaufen.

Wir machen genau das gleiche (in Bezug auf Lizenzierung und Lieferung), und ich bin mir sicher, dass Sie gute geschäftliche Gründe dafür haben, Ihr Modell nicht zu ändern.

Answer 5

Verfolgen Sitzungen durch Benutzer. Lassen Sie mehrere Sitzungen für einen einzelnen Benutzer nicht zu.Um dies zu erreichen, müssen Sie die Sitzungs-ID in der Datenbank speichern und jedes Mal überprüfen, wenn sich ein Benutzer anmeldet.

Um Benutzern zu helfen, die manchmal einen Browserabsturz haben und sich mit einer neuen Sitzung neu anmelden, können sie ihre vorherige Sitzung abmelden ... so können Sie die alte Sitzung beenden und stattdessen die neue Sitzung registrieren.

Ich hoffe, das ist nützlich.