DOO*_*iac 6 security web-applications web
我们有一个网站,客户(公司)将为其员工购买X用户许可.我们遇到的一个重大但反复出现的问题是这些公司内的账户共享.
我们已经采取了一些措施来缓解这个问题:
但这些措施甚至没有对问题产生影响.许多用户,特别是小公司(购买1个许可证和共享5-10人)只是相互协调,不能同时使用该网站.可以理解的是,员工个人并不关心,只是想做好自己的工作.
管理层要求我们提出解决问题的方法.
大多数登录来自一个具有一个IP地址的建筑物.所以我们不能简单地通过IP检测.
大多数用户都在附近工作,因此他们可以快速共享信息(密码可以通过电子邮件发送,发短信,调用,或只是告诉坐在他们旁边的人)
有没有办法获取MAC地址并使用它?我们可以一次将用户限制为2或3个设备(用于笔记本电脑和平板电脑)
或者也许使用一些JavaScript/Cookie组合?
管理层实际上正在考虑要求我们每隔3或4天向其手机发送短信进行验证.因为我们知道会有多麻烦,所以我们希望有更好的东西.
是否有其他人运行具有类似用户条件的网站?你是如何处理这个问题的?
| 归档时间: |
|
| 查看次数: |
162 次 |
| 最近记录: |