как ограничить веб-портал для конкретного компьютера?

Question

Я в процессе создания портала Ruby on rails

Этот портал требует много данных от персонала бэк-офиса владельца сайта.

У моего клиента есть эта проблема:

сотрудники офиса не должны иметь доступа к интерфейсу бэк-офиса с любого компьютера, кроме его офисных компьютеров

Понятия не имею, как этого добиться. Есть ли способ для этого?

Заранее спасибо.

Редактировать :

Является ли отслеживание Mac-адреса хорошим решением? это возможно, если хорошо?

Answer 1

Лучший способ настроить это - разместить приложение ВНУТРИ брандмауэра организации. Лучший вариант - сервер живет внутри компании в подсети, полностью изолированной от прямого доступа в Интернет.

Если вы в настоящее время размещаете хост за пределами компании, вы можете настроить брандмауэр, который запрещает доступ с неизвестных IP-адресов. Вы принимаете только запросы, поступающие из диапазонов IP-адресов компании. В идеале вы делаете это на уровне хоста / операционной системы.

Если это не сработает, вы можете добавить к своей аутентификации Rails - определить IP-адрес запроса и, если он не входит в диапазон компании, запретить доступ.

Answer 2

нашел решение. Используя Java-апплет, можно получить доступ к деталям оборудования машины, включая MAC-адрес. Я использую эту идею.

Answer 3

Я не думаю, что вы должны что-то делать в рельсах - это должно быть настроено в другом месте. Если на Apache работает rails, тогда смотрите mod_access .