企業内においてWebシステムを使用するのですが、イントラとしても、インターネットとしても使用できるようにしないといけません。。。インターネットとして使用する場合は手持ちの端末にインターネット回線につなげるという形なのですが、これではインターネット環境さえあれば誰でもアクセルできることになってしまいます。。。
ここでWebシステムにアクセスした際、端末名またはログインしたWindowsユーザ名を取得してサーバ側で判断しようと思ったのですが、インターネットにおいてサーバ側ではクライアントのこれらの情報を取得することができません。
なんとか他の方法を考えたいのですが、浮かびません。。。例えば、ショートカット(URL)にパラメータをつけて渡すとか、そういう安易な方法しか思い浮かびません。。。さすがにこの場合はショートカットを見るだけでわかってしまう為、使えないのですが、もうちょっとだけでいいので高度に特定の端末からしかアクセスできないようにする方法はないでしょうか??本当に困っています。助けてください。。。
No.1ベストアンサー
- 回答日時:
社内でも社外でも使いたいのですね。
ASPはやったことないので違うかもしれませんが、、、、
本当にWebのプログラム内で端末の情報は拾えませんでした???
また、WEBサーバがApacheであれば.htaccess によるアクセス制限もできます。
(htaccessで検索してください)
裏技ですが、使用する人(社員)にはあらかじめcookieを渡しておいて(特定の端末にのみcookieデータをあらかじめ設定しておく)、
そのcookieデータを持っている人のみをアクセス可能にする、
という制御はJavaScriptで可能だと思います。
ただし、cookieの配布とかの運用ルールが必要になります。
社外から使う場合は、セキュリティ管理/個人情報保護とかもあるので、
もっと注意すべきですが、、、
Cookieを使用することにしました!!!他の方からも回答がありましたが、クライアント認証もログイン画面も存在します。。。さらにセキュリティを強化しろとの命令で。。。ありがとうございました!!!!
No.4
- 回答日時:
端末固定でしたら、クライアント証明書が確実だと思います。
参考URLにある、「プライベート認証局」が参考になるでしょうか。参考URL:http://www.ippsas.jp/lineup/option.html
No.3
- 回答日時:
一番楽なのはサーバ側の設定で匿名アクセスのチェックを外して、基本認証かWindows認証でアクセスを許可する方法です。
これならプログラムは全く修正する必要がありません。
ASP側で対策するならログイン認証 → セッション変数にログイン情報記憶
あとは全ページの先頭でセッション変数をチェックしてログインがされていなければ Response.Redirect でログインページに飛ばせば良いかと思います。
適当なサンプルで申し訳ないですが、大体こんな感じかと
※インデントに全角スペース使ってます。
'-- login.asp (ログインページ)
<%
If Request.Form("txtPwd") = "CorrectPassword" Then
Session.Contents("loginchk") = True
Response.Redirect "default.asp"
Else
Response.Write "パスワードが違います<br>"
End If
%>
<form action="login.asp" method="post">
パスワード:<input type="password" name="txtPwd" value=""><br>
<input type="submit">
</form>
'-- loginchk.asp
<%
If Not Session.Contents("loginchk") Then
Response.Redirect "login.asp"
End If
%>
'--- default.asp (認証して表示させたいページなど)
<!-- #include file="loginchk.asp" -->
ログイン中です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) Zoomで「インターネット接続が不安定です」という表示が出る 2 2022/04/26 14:41
- ルーター・ネットワーク機器 家庭のWi-Fiについて 最近家で使っているWi-Fiが頻繁に遅延、切断され困っています。 状況とし 9 2023/02/23 21:08
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- ネットワーク SONYのテレビに外付け録画用HDDをつけたら、急にWiFiが全て使えなくなりました。 WiFiはバ 3 2022/10/22 18:43
- その他(OS) Windows以外のOSでhttps://login.live.com/にアクセス出来無い 3 2022/04/06 12:57
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- VPN VPNに接続すると、インターネットに接続できなくなります。 1 2022/06/19 22:51
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
別画面で起動するとログインセ...
-
勝手にログアウトされてしまい...
-
VBからローカルサーバーにログイン
-
コネクション・セッション・ト...
-
VBAで一時中断したプログラムの...
-
HTMLボタンの文字色を変え...
-
DataGridViewのチェックボック...
-
コンピュータへの接続数が最大...
-
c# 文字列の最後から1文字削除...
-
ブラウザの×ボタン(閉じるボタ...
-
チャレンジタッチの画面にスマ...
-
Fancyboxのiframe内に閉じるボタン
-
同じソリューション内の別のプ...
-
HTTPリクエストヘッダーの設定...
-
VBAでこれってどういう意味でし...
-
エクセルVBAで画面の大きさを取...
-
Media Player のスクリーンショ...
-
グループボックスのキャプショ...
-
前の画面の情報を保持するには?
-
SUBMITボタンを表示させないでS...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VBAでHTTPログイン
-
PHPからWindowsログインユーザ...
-
勝手にログアウトされてしまい...
-
青い枠のみのHTML
-
戻るボタンで、ログイン中を維...
-
特定の端末からのみWebシステム...
-
バッチファイルでログイン後の...
-
セッション管理について(同時...
-
2重ログインのチェック
-
XMLHTTPを用いて認証が必要なUR...
-
えきねっとのログイン画面はどこ?
-
フォーム認証でのパスワードロック
-
セレニウムで自動ログインする方法
-
phpmyadminでDBが作成できない。
-
vba ie操作 ログインしたい
-
vbaでログインできない 手動だ...
-
ASP.NETで作成されたログインペ...
-
DFDの書き方について
-
ログインフラグがわかりません。
-
Global.asaについて
おすすめ情報