限制一台计算机访问网站

Question

目前，我们在公共互联网上拥有一个 B2B 网站，全世界数以千计的经过身份验证的用户可以从任何地点访问该网站。我们希望每个用户只能从一台计算机访问该网站（出于安全和许可原因）。目前，我们在网站上使用 Java 小程序来获取用户的 MAC 地址，但它具有阻碍性，并且该值可能会被欺骗，因此我们希望放弃这种实现。

将网站的使用限制为单台计算机的最佳方法是什么？这是最好留给安全供应商的事情吗？我们是否需要让用户在他们的计算机上安装证书，或者是否有其他可用的解决方案？任何有关此主题的建议都将受到赞赏。谢谢。

更新：我们想要做的是为网站实现某种设备授权。我想我看到一些银行网站做了这种事情...有人知道可以采取什么方法来完成这样的功能吗？也许是虚拟令牌或其他一些多因素身份验证实现？

Answer 1

不会有您喜欢的解决方案。

根据设计，网络浏览器对所在计算机的访问非常有限。本着“在互联网上没有人知道你是一只狗”的精神，你的一方永远无法了解另一端的太多信息。 IP 地址会受到 NAT 和其他欺骗的影响。 X.509 证书可以完美地从一台计算机移植到另一台计算机。

本质上，整个“网络”的概念模型不包括“计算机”。如果您是服务器，您会获得连接，并且您实际上可以问很少的问题。它们都不等于“给我一个唯一的令牌来识别另一端的计算机”。