[Intet]

Har en webbapplikation i ASP.NET som skall säljas till ett företag och användas internt (intranet). Vill implemenera en licens så att enbart "godkända" datorer kan browsa och använda applikationen. Funderar på vad man kan skriva i koden som gör att man identifierar en maskin som browsrar applikationen. Min första tanke vara att hämta något form av serienummer eller Mac-adress från maskinen för att sedan jämföra mot ett register. Har dock efter lite googlande förståt att det är omöjligt att hämta mer information än i princip IP-adress, UserAgent och annan icke unik information från klienten pga säkerhetsrisker(?).

Hur skulle ni göra?

Hur kan man via en webbapplikation identifiera specifika klienter?

[jonny]

Du kan ju begränsa det till vissa ipadresser, räcker inte det?

[hnn]

Citat:

Originally posted by jonny@Jan 10 2007, 16:28
Du kan ju begränsa det till vissa ipadresser, räcker inte det?

För att utveckla Jonnys svar lite.

Begränsa det till att tex. enbart 10 datorer kan vara inloggade samtidigt. Eller 10 användare.

[Intet]

Citat:

Ursprungligen postat av hnn

Citat:

För att utveckla Jonnys svar lite.
Begränsa det till att tex. enbart 10 datorer kan vara inloggade samtidigt. Eller 10 användare.

Det hjälper inte. Jag vill kunna styra vilka individuella maskiner som får access. Det har att göra med att dessa maskiner är speciella klienter som vi förser kunder med. Vi vill se till att kunden inte köper dessa klienter från annan håll och köra med vår applikation utan att köpa nya licenser. Så IP-adress är inte tillräkligt unikt i mitt fall. Men forstätt gärna att komma på ideer Här är det tomt...

[hnn]

Citat:

Ursprungligen postat av Intet

Citat:

Det hjälper inte. Jag vill kunna styra vilka individuella maskiner som får access. Det har att göra med att dessa maskiner är speciella klienter som vi förser kunder med. Vi vill se till att kunden inte köper dessa klienter från annan håll och köra med vår applikation utan att köpa nya licenser. Så IP-adress är inte tillräkligt unikt i mitt fall. Men forstätt gärna att komma på ideer Här är det tomt...

Då finns det egentligen bara en sak o göra.

Utveckla en egen applikation som skickar med en header i förfrågan till webbläsaren. Då kan du "enkelt" själv ta reda på i applikationen vilken MAC adress användaren har osv.

Kan ju också låsa användare till att enbart använda applikationen till er lösning.

[Intet]

Jag har tänkt på den lösningen och det skulle fungera. Men jag vill försöka hitta en lösning som inte kräver någon extra applikation hos klienten. DVS all applikation skall ligga på servern.

[freakalis]

Kan man inte ha någon form av installations login som om den blir godkänd sätter nån cookie som gör att man kan använda applikationen i framtiden?
Blir ju dock surt om någon rensar sina cookies.

[andreasb99]

Citat:

Originally posted by Intet@Jan 10 2007, 17:19
Har en webbapplikation i ASP.NET som skall säljas till ett företag och användas internt (intranet). Vill implemenera en licens så att enbart godkända datorer kan browsa och använda applikationen. Funderar på vad man kan skriva i koden som gör att man identifierar en maskin som browsrar applikationen. Min första tanke vara att hämta något form av serienummer eller Mac-adress från maskinen för att sedan jämföra mot ett register. Har dock efter lite googlande förståt att det är omöjligt att hämta mer information än i princip IP-adress, UserAgent och annan icke unik information från klienten pga säkerhetsrisker(?).
Hur skulle ni göra?
Hur kan man via en webbapplikation identifiera specifika klienter?

Hej

Kanske Request.ServerVariables -REMOTE_HOST kan fungera?

REMOTE_ADDR The IP address of the remote host making the request.
REMOTE_HOST The name of the host making the request. If the server does not have this information, it will set REMOTE_ADDR and leave this empty.


Mer info ( källa till ovanstående-> http://www.4guysfromrolla.com/webtech/092298-3.shtml)

nbtstat -a ip_adress ger om möjligt domän+datornamn för ip adress.

[jonny]

Så om kunden köper 10 licenser och sedan måste byta ut en dator slutar det fungera?

Vad menar du egentligen med speciella klienter?

[Ara]

Citat:

Originally posted by Intet@Jan 10 2007, 17:19
Har en webbapplikation i ASP.NET som skall säljas till ett företag och användas internt (intranet). Vill implemenera en licens så att enbart "godkända" datorer kan browsa och använda applikationen. Funderar på vad man kan skriva i koden som gör att man identifierar en maskin som browsrar applikationen. Min första tanke vara att hämta något form av serienummer eller Mac-adress från maskinen för att sedan jämföra mot ett register. Har dock efter lite googlande förståt att det är omöjligt att hämta mer information än i princip IP-adress, UserAgent och annan icke unik information från klienten pga säkerhetsrisker(?).

Hur skulle ni göra?

Hur kan man via en webbapplikation identifiera specifika klienter?

har du kollat på att lösa det med certifierings auktoritet?