[ janis @ 13.11.2008. 15:02 ] @

Scenario je sledeci: imamo jednu asp.net aplikaciju, naravno user-i koriste user name i password da se login-uju na aplikaciju. I to je sve okay, medjutim ono sto mi treba je da jedan username/password moze da se koristi samo sa jedne masine. Znaci kad user napravi user name/password treba ga 'vezati' samo za tu masinu, tj. onemoguciti ga da koristi isti user name/password za logovanje sa druge masine. Na primer da zaposleni ne moze da koristi svoj user name/password da se loguje na poslovnu web aplikaciju od kuce, nego samo sa svoje masine na poslu.
Ocigledno resenje je restrikcija preko IP adrese, medjutim u ovom slucaju to ne moze da funkcionise jer user-i ne maju fiksne IP adrese.
Stoga, pitanje je sta je 'best practice' u ovakvim slucajevima (resenje treba da bude primenljivo pre svega na win OS-ovima winXP, win2k, win2k3, vista)?
[ Prokleta_Nedelja @ 14.11.2008. 13:01 ] @
mozda bi snimanje MAC adrese rijesilo stvar
[ pl4stik @ 17.11.2008. 21:20 ] @
Mozes i da formirash domen i vezes racunare u domen pa da koristis logovanje sa domena tako nece moci da se konektuju od kuce, a moci ce da pristupe sa svih compova u domenu ali i od kuce ako je npr. direktorov laptop vezan u domen a autentifikaciju resis nekako. Ovo je samo hipoteticki jer sam o tome citao nikad nisam to izveo ... ali ako imas (kao firma) neku staticku IP ... Uh, kako bi se sad poigrao s tim