![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
企業内においてWebシステムを使用するのですが、イントラとしても、インターネットとしても使用できるようにしないといけません。。。インターネットとして使用する場合は手持ちの端末にインターネット回線につなげるという形なのですが、これではインターネット環境さえあれば誰でもアクセルできることになってしまいます。。。
ここでWebシステムにアクセスした際、端末名またはログインしたWindowsユーザ名を取得してサーバ側で判断しようと思ったのですが、インターネットにおいてサーバ側ではクライアントのこれらの情報を取得することができません。
なんとか他の方法を考えたいのですが、浮かびません。。。例えば、ショートカット(URL)にパラメータをつけて渡すとか、そういう安易な方法しか思い浮かびません。。。さすがにこの場合はショートカットを見るだけでわかってしまう為、使えないのですが、もうちょっとだけでいいので高度に特定の端末からしかアクセスできないようにする方法はないでしょうか??本当に困っています。助けてください。。。
No.1ベストアンサー
- 回答日時:
社内でも社外でも使いたいのですね。
ASPはやったことないので違うかもしれませんが、、、、
本当にWebのプログラム内で端末の情報は拾えませんでした???
また、WEBサーバがApacheであれば.htaccess によるアクセス制限もできます。
(htaccessで検索してください)
裏技ですが、使用する人(社員)にはあらかじめcookieを渡しておいて(特定の端末にのみcookieデータをあらかじめ設定しておく)、
そのcookieデータを持っている人のみをアクセス可能にする、
という制御はJavaScriptで可能だと思います。
ただし、cookieの配布とかの運用ルールが必要になります。
社外から使う場合は、セキュリティ管理/個人情報保護とかもあるので、
もっと注意すべきですが、、、
Cookieを使用することにしました!!!他の方からも回答がありましたが、クライアント認証もログイン画面も存在します。。。さらにセキュリティを強化しろとの命令で。。。ありがとうございました!!!!
No.4
- 回答日時:
端末固定でしたら、クライアント証明書が確実だと思います。
参考URLにある、「プライベート認証局」が参考になるでしょうか。参考URL:http://www.ippsas.jp/lineup/option.html
No.3
- 回答日時:
一番楽なのはサーバ側の設定で匿名アクセスのチェックを外して、基本認証かWindows認証でアクセスを許可する方法です。
これならプログラムは全く修正する必要がありません。
ASP側で対策するならログイン認証 → セッション変数にログイン情報記憶
あとは全ページの先頭でセッション変数をチェックしてログインがされていなければ Response.Redirect でログインページに飛ばせば良いかと思います。
適当なサンプルで申し訳ないですが、大体こんな感じかと
※インデントに全角スペース使ってます。
'-- login.asp (ログインページ)
<%
If Request.Form("txtPwd") = "CorrectPassword" Then
Session.Contents("loginchk") = True
Response.Redirect "default.asp"
Else
Response.Write "パスワードが違います<br>"
End If
%>
<form action="login.asp" method="post">
パスワード:<input type="password" name="txtPwd" value=""><br>
<input type="submit">
</form>
'-- loginchk.asp
<%
If Not Session.Contents("loginchk") Then
Response.Redirect "login.asp"
End If
%>
'--- default.asp (認証して表示させたいページなど)
<!-- #include file="loginchk.asp" -->
ログイン中です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) Zoomで「インターネット接続が不安定です」という表示が出る 2 2022/04/26 14:41
- ルーター・ネットワーク機器 家庭のWi-Fiについて 最近家で使っているWi-Fiが頻繁に遅延、切断され困っています。 状況とし 9 2023/02/23 21:08
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- ネットワーク SONYのテレビに外付け録画用HDDをつけたら、急にWiFiが全て使えなくなりました。 WiFiはバ 3 2022/10/22 18:43
- その他(OS) Windows以外のOSでhttps://login.live.com/にアクセス出来無い 3 2022/04/06 12:57
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- VPN VPNに接続すると、インターネットに接続できなくなります。 1 2022/06/19 22:51
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PHPからWindowsログインユーザ...
-
VBAでHTTPログイン
-
勝手にログアウトされてしまい...
-
INPUTにnameがない場合のsubmit
-
戻るボタンで、ログイン中を維...
-
submitボタンにvalue属性の値で...
-
ボタンを押すと、テキストエリ...
-
HTMLボタンの文字色を変え...
-
Media Player のスクリーンショ...
-
Accessの画面更新を一時的に停...
-
今更、VBAでRPA、キーボード操...
-
document.titleでブラウザに表...
-
【ASP.NET】 GroupBoxコントロ...
-
漫画の新人賞の投稿で 「送信す...
-
オートマトンNFAからDFAへの変換
-
VB.netでボリュームレベルメー...
-
C# Enterキーの動作について
-
DVDの中身が表示されません。
-
SUBMITボタンを表示させないでS...
-
コネクション・セッション・ト...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PHPからWindowsログインユーザ...
-
VBAでHTTPログイン
-
セッション管理について(同時...
-
戻るボタンで、ログイン中を維...
-
フォーム認証でのパスワードロック
-
ログインフラグがわかりません。
-
特定の端末からのみWebシステム...
-
ユーザー環境変数の一覧
-
【php】会員登録ログイン時シス...
-
PWを入れると別のページに飛ん...
-
ASP.NET MVC 最初からあるログ...
-
PHPで作成するログイン画面の作...
-
MAC版DW8 ログインパスワードの...
-
セレニウムで自動ログインする方法
-
ログイン履歴
-
複数のヤフーIDの画面ウィンド...
-
ログイン状態が切れないように...
-
PHPでログイン機能実装
-
Windows認証でDBにアクセスでき...
-
DFDの書き方について
おすすめ情報