企業内においてWebシステムを使用するのですが、イントラとしても、インターネットとしても使用できるようにしないといけません。。。インターネットとして使用する場合は手持ちの端末にインターネット回線につなげるという形なのですが、これではインターネット環境さえあれば誰でもアクセルできることになってしまいます。。。
ここでWebシステムにアクセスした際、端末名またはログインしたWindowsユーザ名を取得してサーバ側で判断しようと思ったのですが、インターネットにおいてサーバ側ではクライアントのこれらの情報を取得することができません。
なんとか他の方法を考えたいのですが、浮かびません。。。例えば、ショートカット(URL)にパラメータをつけて渡すとか、そういう安易な方法しか思い浮かびません。。。さすがにこの場合はショートカットを見るだけでわかってしまう為、使えないのですが、もうちょっとだけでいいので高度に特定の端末からしかアクセスできないようにする方法はないでしょうか??本当に困っています。助けてください。。。
No.1ベストアンサー
- 回答日時:
社内でも社外でも使いたいのですね。
ASPはやったことないので違うかもしれませんが、、、、
本当にWebのプログラム内で端末の情報は拾えませんでした???
また、WEBサーバがApacheであれば.htaccess によるアクセス制限もできます。
(htaccessで検索してください)
裏技ですが、使用する人(社員)にはあらかじめcookieを渡しておいて(特定の端末にのみcookieデータをあらかじめ設定しておく)、
そのcookieデータを持っている人のみをアクセス可能にする、
という制御はJavaScriptで可能だと思います。
ただし、cookieの配布とかの運用ルールが必要になります。
社外から使う場合は、セキュリティ管理/個人情報保護とかもあるので、
もっと注意すべきですが、、、
Cookieを使用することにしました!!!他の方からも回答がありましたが、クライアント認証もログイン画面も存在します。。。さらにセキュリティを強化しろとの命令で。。。ありがとうございました!!!!
No.2
- 回答日時:
イントラでしたらクライアントのIPで制御できます。
ですが、インターネット経由のアクセスは、固定IPを持っていないと難しいです。
IDとパスワードを入力させる形式ではダメなんでしょうか?
ログイン画面はすでにあります。ついでにクライアント認証も。。。更にセキュリティを強化しろとのことで今回の質問をしました。ありがとうございました!!!
No.3
- 回答日時:
一番楽なのはサーバ側の設定で匿名アクセスのチェックを外して、基本認証かWindows認証でアクセスを許可する方法です。
これならプログラムは全く修正する必要がありません。
ASP側で対策するならログイン認証 → セッション変数にログイン情報記憶
あとは全ページの先頭でセッション変数をチェックしてログインがされていなければ Response.Redirect でログインページに飛ばせば良いかと思います。
適当なサンプルで申し訳ないですが、大体こんな感じかと
※インデントに全角スペース使ってます。
'-- login.asp (ログインページ)
<%
If Request.Form("txtPwd") = "CorrectPassword" Then
Session.Contents("loginchk") = True
Response.Redirect "default.asp"
Else
Response.Write "パスワードが違います<br>"
End If
%>
<form action="login.asp" method="post">
パスワード:<input type="password" name="txtPwd" value=""><br>
<input type="submit">
</form>
'-- loginchk.asp
<%
If Not Session.Contents("loginchk") Then
Response.Redirect "login.asp"
End If
%>
'--- default.asp (認証して表示させたいページなど)
<!-- #include file="loginchk.asp" -->
ログイン中です。
No.4
- 回答日時:
端末固定でしたら、クライアント証明書が確実だと思います。
参考URLにある、「プライベート認証局」が参考になるでしょうか。参考URL:http://www.ippsas.jp/lineup/option.html
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) Zoomで「インターネット接続が不安定です」という表示が出る 2 2022/04/26 14:41
- ルーター・ネットワーク機器 家庭のWi-Fiについて 最近家で使っているWi-Fiが頻繁に遅延、切断され困っています。 状況とし 9 2023/02/23 21:08
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- ネットワーク SONYのテレビに外付け録画用HDDをつけたら、急にWiFiが全て使えなくなりました。 WiFiはバ 3 2022/10/22 18:43
- その他(OS) Windows以外のOSでhttps://login.live.com/にアクセス出来無い 3 2022/04/06 12:57
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- VPN VPNに接続すると、インターネットに接続できなくなります。 1 2022/06/19 22:51
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PHPからWindowsログインユーザ...
-
セッション管理について(同時...
-
特定の端末からのみWebシステム...
-
VBAでHTTPログイン
-
ヤフオクアプリをスマフォにD...
-
青い枠のみのHTML
-
DFDの書き方について
-
ログイン状態が切れないように...
-
c# 文字列の最後から1文字削除...
-
WCFのwsDualHttpBindingについて
-
DataGridViewのチェックボック...
-
HTMLボタンの文字色を変え...
-
Accessの画面更新を一時的に停...
-
getParameterで値が取得できず...
-
エクセルVBA 別のブックのユ...
-
submitボタンにvalue属性の値で...
-
グリッドビューでのチェックボ...
-
Q&Aフォームを作成したいのです...
-
コンピュータへの接続数が最大...
-
複数選択のListBoxでClickイベ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PHPからWindowsログインユーザ...
-
VBAでHTTPログイン
-
勝手にログアウトされてしまい...
-
戻るボタンで、ログイン中を維...
-
青い枠のみのHTML
-
別画面で起動するとログインセ...
-
特定の端末からのみWebシステム...
-
VB6)「DoEvents」について。(...
-
INPUTにnameがない場合のsubmit
-
バッチファイルでログイン後の...
-
えきねっとのログイン画面はどこ?
-
Windows認証でDBにアクセスでき...
-
ログインフラグがわかりません。
-
セッション管理について(同時...
-
2重ログインのチェック
-
エディットボックスの非表示方法
-
セレニウムで自動ログインする方法
-
VBからローカルサーバーにログイン
-
デュラララのダラーズ見たいな...
-
教えてgooログインについて
おすすめ情報