(100分)关于网络安全一个对大家都很有意义的问题!网站后台如何获得来访客户端的唯一标识符,例如网卡Mac地址?我的网站程序如何知道来访问我网站的客户的MAC地址。
我想用这个MAC地址去标识来访客户身份的合法性,由于帐号密码可能会传播出去,所以我想用某种方式来限定某些电脑才是合法的访问客户。
无论是Perl,asp,jsp,php,javascript等任何方式,是否有可以满足这种需求的API?请各路高手不吝赐教!多谢。
我想用这个MAC地址去标识来访客户身份的合法性,由于帐号密码可能会传播出去,所以我想用某种方式来限定某些电脑才是合法的访问客户。
无论是Perl,asp,jsp,php,javascript等任何方式,是否有可以满足这种需求的API?请各路高手不吝赐教!多谢。
如果真需这样做(前提是网卡不被人拆来拆去^_^!),后台数据库存储经验证的MAC地址,每个客户端进行访问请求时发过来的数据包定义一个字段,内容是本机MAC地址,服务器收到后对该字段验证就是了。
不过,天下有哪个网站是这样做的?国防部?
-------------------------------------------------------------------------
怎么取MAC?
JAVA下面还不知道如何取,但是PERL是可以的
#!/bin/bash IP12=192.168. IP3=0
while (( $IP3 < 1 ))
do
IP4=1
while (( $IP4 < 255 ))
do
IP="$IP12$IP3.$IP4"
MAC="00:00:00:00:00:00:00"
IP4=`expr $IP4 + 1`
done
IP3=`expr $IP3 + 1`
done fi 可以用JAVA调用
老实说没有太看懂你的代码。好像你就是通过IP地址在弄Mac地址?好像这两者没有什么直接关系吧?
我是想取来访我网站的客户的电脑MAC地址~~
而且HTTP协议本身就是无状态的!你想在无状态的应用中使用这些东西无异于隔靴搔痒。
你可以考虑电子证书
我不是太懂ssl和数字证书,按我的理解,如果使用这种方式的话,如果客户把他的私钥或者证书给了别人,那么别人是不是也可以像该客户一样登录上我的网站呢?
如果可以的话,那就还没有达到目的哦。我是否可以定制数字证书里的信息?例如我加入一些根据电脑的MAC地址、硬盘、CPU等编号产生的md5信息什么?
疑问同上楼,谢谢。
我觉得用这些语言来实现毫无意义,因为这根本就属于网络硬件的范畴了
通过路由器,通过防火墙或安全策略就能实现,无需对网站后台进行任何
的限定。
如果数字签名可以被窃取的话,就真的没有别的办法了。若有的东西都是防君子不防小人的。如果非要internet,B/S的话,你可以借鉴一下现在网络银行的做法。他们在使用的时候都会要求下载一个控件(java还可以使用applet),这个控件是可以对你的计算机进行操作的,你可以把安全验证放在这里面。招行的个人银行就是先下载控件,然后生成电子证书,最后进行验证登陆
我是VB版的,只要你修改
SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\00**(1-10)下的NetworkAddress键值,就能修改8139网卡的MAC。