身份验证基于浏览器的应用程序依赖于客户端机器上

Question

你如何为依赖于客户端机器上的基于浏览器的应用程序的认证？说，管理员可以从此的机器只登录。

假设：有涉及在网络上进行完全控制和所有的机器（客户端和服务器）

我寻找一个apache / Linux的溶液。

Answer 1

您需要拿出识别的此机的某种方式。是什么在你的应用程序在iis重要？物理位置？ IP地址？

如果你有过，我会用与客户certficates SSL，并把客户端证书仅必须使用本机上的机器的完全控制。请参见这里有关如何使用Apache配置此细节

作为该文章说，你可以设置Apache的需要证书，用户名和密码，并限制连通specifc IP地址。

编辑：你不需要单独的Web服务器来使用客户端证书

。

您可以根据您的应用程序的工作需要一个单独的URL。

注意例子仅对于特定指南配置证书

 <Directory "/www/hidden/docs">

。因此，有用户登录某些类别不同，或登录后重定向到您的网站的客户端证书保护的部分。

Answer 2

如果你担心恶意企图欺骗网络上的客户端工作站，你可以看看在客户端和服务器上设置IPSEC，那么你可以简单地使用IP地址，并把它当作值得信赖 - 即使用标准的Apache技术来控制通过IP访问。

或者，如果你认为你的网络信任的，只是给客户一个静态IP，并使用标准的Apache技术通过IP来限制访问。

这都需要在网络层面一些管理工作，但奖金是你不应该需要改变你的应用程序。