特定の端末からのみWebシステムにアクセスできるように・・・

解決済

質問者：jim_23
質問日時：2005/05/26 16:24
回答数：4件

企業内においてWebシステムを使用するのですが、イントラとしても、インターネットとしても使用できるようにしないといけません。。。インターネットとして使用する場合は手持ちの端末にインターネット回線につなげるという形なのですが、これではインターネット環境さえあれば誰でもアクセルできることになってしまいます。。。

ここでWebシステムにアクセスした際、端末名またはログインしたWindowsユーザ名を取得してサーバ側で判断しようと思ったのですが、インターネットにおいてサーバ側ではクライアントのこれらの情報を取得することができません。

なんとか他の方法を考えたいのですが、浮かびません。。。例えば、ショートカット（URL）にパラメータをつけて渡すとか、そういう安易な方法しか思い浮かびません。。。さすがにこの場合はショートカットを見るだけでわかってしまう為、使えないのですが、もうちょっとだけでいいので高度に特定の端末からしかアクセスできないようにする方法はないでしょうか？？本当に困っています。助けてください。。。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (4件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： e-bronte
回答日時：2005/05/26 17:04

社内でも社外でも使いたいのですね。

ASPはやったことないので違うかもしれませんが、、、、
本当にＷｅｂのプログラム内で端末の情報は拾えませんでした？？？
また、WEBサーバがApacheであれば.htaccess によるアクセス制限もできます。
（htaccessで検索してください）

裏技ですが、使用する人（社員）にはあらかじめcookieを渡しておいて（特定の端末にのみcookieデータをあらかじめ設定しておく）、
そのcookieデータを持っている人のみをアクセス可能にする、
という制御はJavaScriptで可能だと思います。
ただし、cookieの配布とかの運用ルールが必要になります。

社外から使う場合は、セキュリティ管理／個人情報保護とかもあるので、
もっと注意すべきですが、、、

- 0
- 件

通報する

この回答へのお礼

Ｃｏｏｋｉｅを使用することにしました！！！他の方からも回答がありましたが、クライアント認証もログイン画面も存在します。。。さらにセキュリティを強化しろとの命令で。。。ありがとうございました！！！！

通報する

お礼日時：2005/06/06 20:31

No.4

回答者： sakamaro
回答日時：2005/05/29 17:33

端末固定でしたら、クライアント証明書が確実だと思います。

参考URLにある、「プライベート認証局」が参考になるでしょうか。

参考URL：http://www.ippsas.jp/lineup/option.html

- 0
- 件

通報する

この回答へのお礼

実はクライアント証明書はすでに使っています。。。セキュリティにうるさく、他の方法でもって上に命令されまして。。。

通報する

お礼日時：2005/06/06 20:27

No.3

回答者： hequil
回答日時：2005/05/27 17:01

一番楽なのはサーバ側の設定で匿名アクセスのチェックを外して、基本認証かWindows認証でアクセスを許可する方法です。

これならプログラムは全く修正する必要がありません。

ASP側で対策するならログイン認証 → セッション変数にログイン情報記憶
あとは全ページの先頭でセッション変数をチェックしてログインがされていなければ Response.Redirect でログインページに飛ばせば良いかと思います。

適当なサンプルで申し訳ないですが、大体こんな感じかと
※インデントに全角スペース使ってます。

'-- login.asp (ログインページ)
<%
If Request.Form("txtPwd") = "CorrectPassword" Then
　　Session.Contents("loginchk") = True
　　Response.Redirect "default.asp"
Else
　　Response.Write "パスワードが違います<br>"
End If
%>
<form action="login.asp" method="post">
パスワード：<input type="password" name="txtPwd" value=""><br>
<input type="submit">
</form>

'-- loginchk.asp
<%
If Not Session.Contents("loginchk") Then
　　Response.Redirect "login.asp"
End If
%>

'--- default.asp (認証して表示させたいページなど)

ログイン中です。

- 1
- 件

通報する

この回答へのお礼

実はこの方法も、クライアント認証も行っています。。。丁寧な回答ありがとうございました！！！！

通報する

お礼日時：2005/06/06 20:29

No.2

回答者： mangetsu_k
回答日時：2005/05/27 09:49

イントラでしたらクライアントのＩＰで制御できます。

ですが、インターネット経由のアクセスは、固定ＩＰを持っていないと難しいです。

ＩＤとパスワードを入力させる形式ではダメなんでしょうか？

- 0
- 件

通報する

この回答へのお礼

ログイン画面はすでにあります。ついでにクライアント認証も。。。更にセキュリティを強化しろとのことで今回の質問をしました。ありがとうございました！！！

通報する

お礼日時：2005/06/07 09:15

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

似たような質問が見つかりました

その他（インターネット接続・インフラ） Zoomで「インターネット接続が不安定です」という表示が出る 2 2022/04/26 14:41
ルーター・ネットワーク機器家庭のWi-Fiについて最近家で使っているWi-Fiが頻繁に遅延、切断され困っています。状況とし 9 2023/02/23 21:08
ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
その他（プログラミング・Web制作） Windowsのマクロプログラムで、こんなことできますか？ 3 2022/06/28 14:30
その他（セキュリティ）役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
ネットワーク SONYのテレビに外付け録画用HDDをつけたら、急にWiFiが全て使えなくなりました。 WiFiはバ 3 2022/10/22 18:43
その他（OS） Windows以外のOSでhttps://login.live.com/にアクセス出来無い 3 2022/04/06 12:57
ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
VPN 無料のｗｉｆｉはなぜ危険性高い？ VPN プライベートDNSモードにすれば安全？ 2 2022/06/04 18:23
VPN VPNに接続すると、インターネットに接続できなくなります。 1 2022/06/19 22:51

今、見られている記事はコレ!

弁護士が語る「合法と違法を分けるオンラインカジノのシンプルな線引き」

「お金を賭けたら違法です」ーーこう答えたのは富士見坂法律事務所の井上義之弁護士。オンラインカジノが違法となるかどうかの基準は、このように非常にシンプルである。しかし2025年にはいって、違法賭博事件が相次...
釣りと密漁の違いは？知らなかったでは済まされない？事前にできることは？

知らなかったでは済まされないのが法律の世界であるが、全てを知ってから何かをするには少々手間がかかるし、最悪始めることすらできずに終わってしまうこともあり得る。教えてgooでも「釣りと密漁の境目はどこです...
カスハラとクレームの違いは？カスハラの法的責任は？企業がとるべき対応は？

東京都が、客からの迷惑行為などを称した「カスタマーハラスメント」、いわゆる「カスハラ」の防止を目的とした条例を、全国で初めて成立させた。条例に罰則はなく、2025年4月1日から施行される。この動きは自治体...
なぜ批判コメントをするの？その心理と向き合い方をカウンセラーにきいた！

今や生活に必要不可欠となったインターネット。手軽に情報を得られるだけでなく、ネットを介したコミュニケーションも一般的となった。それと同時に顕在化しているのが、他者に対する辛らつな意見だ。ネットニュース...
大麻の使用罪がなかった理由や法改正での変更点、他国との違いを弁護士が解説

ドイツで2024年4月に大麻が合法化され、その2ヶ月後にサッカーEURO2024が行われた。その際、ドイツ警察は大会運営における治安維持の一つの方針として「アルコールを飲んでいるグループと、大麻を吸っているグループ...