w3schools tag tab style page for color javascript ajax authentication ip saas

javascript - tag - SAAS por autenticación de asiento



title of page html (5)

Nuestra empresa hace la aplicación basada en web que tiene un precio por estación de trabajo.

Eso significa que las credenciales de usuario / pase solo deben usarse desde una máquina en particular.

Actualmente, lo que está sucediendo es que varios usuarios comparten credenciales y no tenemos ninguna forma de evitar esto si no lo hacen simultáneamente.

La naturaleza de la aplicación es tal que el usuario debe usarla de vez en cuando, por lo que la inhabilidad de trabajar simultáneamente no molesta demasiado a los usuarios y la empresa pierde sus posibles ingresos.

La aplicación actualmente es puramente AJAX sin flash / activeX / applets de Java.

La solución ideal sería leer el nombre de la computadora o la dirección IP del cliente con javascript mediante la interfaz de scripting "Shell.Network".

Pero esto es imposible debido a la estricta configuración de seguridad en Internet Explorer. Debo mencionar que la funcionalidad de navegador cruzado no importa y el único navegador compatible es IE.

Al buscar en google encontré esta solución aquí http://www.reglos.de/myaddress/MyAddress.html pero requiere el applet JAVA, por lo que no será muy conveniente.

¿Hay alguna otra solución para esto?

Establezca una cookie en la máquina con una identificación. Recupere la cookie cada vez que el usuario inicie sesión. Si ve varias cookies diferentes alternando para un solo usuario, sabrá que tiene algo extraño.

(Por supuesto, un solo interruptor puede significar que se han mudado a una nueva PC como uno solo).

Alternativamente, precio por uso, ''consulta'' o algún otro elemento.

No hay una respuesta fácil ya que sus clientes (el software) son efectivamente anónimos y los usuarios se identifican a sí mismos.

Para IE "cerrando la puerta" (no soy un experto en IE), ¿pero no se puede establecer la configuración de IE para dominios particulares? Simplemente podría hacer que sea un requisito que los usuarios configuren sus navegadores para darle a su aplicación un acceso superior.

No veo ningún motivo por el que no pueda haber ciertos requisitos para el navegador de los usuarios (es decir, solo IE 6/7/8, estas configuraciones de seguridad, etc.).

Su modelo de licencia no es consistente con el modelo de entrega. Cambia uno de ellos.

Es probable que este tipo de abuso se detecte de manera moderadamente efectiva utilizando la técnica Cookie que sugirió RichH. Al menos, el abuso flagrante se puede detectar con bastante facilidad (digamos 10 usuarios con licencia, 100 usuarios reales).

Pero, por supuesto, no bloquee al usuario, solo monitoree la situación y haga que su personal de ventas llame sugiriendo que compre más licencias.

Hacemos exactamente lo mismo (en términos de licencia y entrega), y estoy seguro de que tiene buenas razones comerciales para no cambiar su modelo.

Seguimiento de sesiones por usuario. No permita múltiples sesiones a un solo usuario. Para lograr esto, deberá guardar la ID de sesión en la base de datos y verificar cada vez que un usuario inicie sesión.

Para ayudar a los usuarios que a veces tienen un navegador bloqueado y volver a iniciar sesión con una nueva sesión, les permite cerrar sesión en la sesión anterior ... para que pueda eliminar la sesión anterior y registrar la nueva.

Espero que esto sea útil.