Limitar o acesso a sistema PHP para determinados micros

[Tonare 0]

Oi Pessoal,

Estou desenvolvendo um sistema que ficará disponível para a empresa em WEB. Porém, além de usuário/senha de acesso, gostaria de limitar o acesso a determinados micros, ou seja, validar junto com usuário e senha de acesso o computador que pode ser utilizado para acessar o sistema.

 

Alguém já teve este tipo de uso? Como fazer? Pensei em MAC Adrress mas ele pode ser clonado, e também não é obtido pelo PHP.

 

Alguém pode ajudar?

 

Obrigado!

[XauDH 0]

Cara, sobre o MAC Adress eu não sei te responder, mas já que você ta usando usuario e senha, ja pensou em separar em niveis de usuário?

 

Assim cada nivel de usuário tem determinadas limitações (ou não).

[Tonare 0]

Cara, sobre o MAC Adress eu não sei te responder, mas já que você ta usando usuario e senha, ja pensou em separar em niveis de usuário?

 

Assim cada nivel de usuário tem determinadas limitações (ou não).

 

Então amigo, eu já tenho esta política de níveis de acesso por cada página, mas gostaria ainda sim de restringir a quais equipamentos poderão acessar o sistema.

Em resumo, eu quero que só computadores dentro da empresa acessem e nenhum acesso fora da empresa, por exemplo.

[.:: Pegasus ::. 0]

Nossa.. mas pra quê tanta segurança assim? rsrs..

 

Eu sei que o Banco do Brasil, como uma segurança a mais... instala um software em seu computador, que através de um cácluo feito com base em seu hardware, gera um número de identificação único, assim, se você trocar a memória do computador(por exemplo) ele não será mais válido e você não conseguirá acessar o banco, tendo que recadastrar o computador, porém deve ser instalado esse software, Em PHP eu não sei como fazer isso, é segurança demais, rsrs..

 

Eu acho que o que você pode fazer é uma combinação de IP, Cookies e Navegador, além de usuário e senha( é claro ), de outra forma eu não conheço.

[Tonare 0]

Nossa.. mas pra quê tanta segurança assim? rsrs..

 

Eu sei que o Banco do Brasil, como uma segurança a mais... instala um software em seu computador, que através de um cácluo feito com base em seu hardware, gera um número de identificação único, assim, se você trocar a memória do computador(por exemplo) ele não será mais válido e você não conseguirá acessar o banco, tendo que recadastrar o computador, porém deve ser instalado esse software, Em PHP eu não sei como fazer isso, é segurança demais, rsrs..

 

Eu acho que o que você pode fazer é uma combinação de IP, Cookies e Navegador, além de usuário e senha( é claro ), de outra forma eu não conheço.

 

hehehe, então Pegasus, concordo com você....

Meu receio é só proteger o sistema contra hackers, entende?

Por se tratar de sistema de empresa, tenho receio de por alguma forma ele conseguir burlar usuário/senha de acesso...

Eu controlo todas as páginas para só abrirem se tiver uma session de login ativa, caso não tenha, retorna para a tela de login, não deixo acessar as páginas diretamente pelo browser, somente pelos links, mas sabe quando você ainda sente que tem que ter mais segurança??? hehehe

[XauDH 0]

Hehehe eu acho que segurança nunca é demais...

 

Mas se você fizer um codigo php bom, as chances de alguem conseguir ter acesso as paginas são minimas.

Como por exemplo proteger contra SQL Injection...

[neo_soro 0]

Cara uma época eu trabalhei em uma faculdade onde todos os sistemas (desde acadêmico ao financeiro) era em PHP. E lá para fazer esse tipo de restrição que você quer fazíamos com Ipcop, ou no proxy do servidor. Tipo eu posso até estar falando besteira, pq quando fiz faculdade matei todas as aulas de redes (hehehehehehehehe) mas é por aí. Fale com um ADM de Redes ele saber'o que fazer. Te garanto que a nível de aplicação acho meui impossível, uma vez que existem todos esses problemas. Se você conseguir não deixe de nos comunicar. =P

 

[]'s Rodrigo Nascimento

[Tonare 0]

Hehehe eu acho que segurança nunca é demais...

 

Mas se você fizer um codigo php bom, as chances de alguem conseguir ter acesso as paginas são minimas.

Como por exemplo proteger contra SQL Injection...

 

Eu já estou utilizando uma função para eliminar SQL Injections daqui do fórum:

// Função para remover SQL Injection
function SQL_Injections($comSeguranca) {
$comSeguranca = addslashes($comSeguranca);
$comSeguranca = htmlspecialchars($comSeguranca);
$comSeguranca = str_replace("SELECT","",$comSeguranca);
$comSeguranca = str_replace("FROM","",$comSeguranca);
$comSeguranca = str_replace("WHERE","",$comSeguranca);
$comSeguranca = str_replace("INSERT","",$comSeguranca);
$comSeguranca = str_replace("UPDATE","",$comSeguranca);
$comSeguranca = str_replace("DELETE","",$comSeguranca);
$comSeguranca = str_replace("DROP","",$comSeguranca);
$comSeguranca = str_replace("DATABASE","",$comSeguranca);
return $comSeguranca;
}

Mas meu receio é conseguirem pegar códigos PHP e acessarem áreas restritas...

 

 

Cara uma época eu trabalhei em uma faculdade onde todos os sistemas (desde acadêmico ao financeiro) era em PHP. E lá para fazer esse tipo de restrição que você quer fazíamos com Ipcop, ou no proxy do servidor. Tipo eu posso até estar falando besteira, pq quando fiz faculdade matei todas as aulas de redes (hehehehehehehehe) mas é por aí. Fale com um ADM de Redes ele saber'o que fazer. Te garanto que a nível de aplicação acho meui impossível, uma vez que existem todos esses problemas. Se você conseguir não deixe de nos comunicar. =P

 

[]'s Rodrigo Nascimento

 

Então Rodrigo, este é meu grande problema, pois não sou ADM do servidor e não posso rodar scripts.

Tenho acesso somente a meu espaço na conta...

[neo_soro 0]

Então Rodrigo, este é meu grande problema, pois não sou ADM do servidor e não posso rodar scripts.

Tenho acesso somente a meu espaço na conta...

 

Pods crer assim é mais complicado, porque todas as opções que poderiam suprir sua necessidade foram eliminadas... =P

[Matias Rezende 50]

Olha, se é pra acessar somente de dentro da empresa, você pode pegar o IP da empresa e liberar somente se o acesso for daquele IP.

 

Carlos Eduardo

[Tonare 0]

Olha, se é pra acessar somente de dentro da empresa, você pode pegar o IP da empresa e liberar somente se o acesso for daquele IP.

 

Carlos Eduardo

 

Oi Carlos,

No meu caso isto não é possível pois a empresa utiliza conexão direta com a internet através de Speedy e o IP é sempre dinâmico. Ou tem alguma outra forma?

[Matias Rezende 50]

Pergunta... existe um servidor dentro da empresa que recebe a internet e disponibiliza para as outras máquinas?

 

Estou em dúvida e não tenho como testar... Crie uma página que imprima o IP (só isto) e acesse ela das máquinas da empresa. Veja se exibe o IP das máquinas ou o IP do servidor. Dependendo de qual deles exibir, dá pra fazer alguma coisa...

 

Carlos Eduardo

[Tonare 0]

Pergunta... existe um servidor dentro da empresa que recebe a internet e disponibiliza para as outras máquinas?

 

Estou em dúvida e não tenho como testar... Crie uma página que imprima o IP (só isto) e acesse ela das máquinas da empresa. Veja se exibe o IP das máquinas ou o IP do servidor. Dependendo de qual deles exibir, dá pra fazer alguma coisa...

 

Carlos Eduardo

 

Não existe servidor. A conexão é feita através de um "roteador" DLink... Quando mostro o IP ele carrega o IP do Speedy

[Yuri Edmundo 0]

Oi Pessoal,

Estou desenvolvendo um sistema que ficará disponível para a empresa em WEB. Porém, além de usuário/senha de acesso, gostaria de limitar o acesso a determinados micros, ou seja, validar junto com usuário e senha de acesso o computador que pode ser utilizado para acessar o sistema.

 

Alguém já teve este tipo de uso? Como fazer? Pensei em MAC Adrress mas ele pode ser clonado, e também não é obtido pelo PHP.

 

Alguém pode ajudar?

 

Obrigado!

 

 

Fiz um formulario tipo esse seu, e estou querendo colocar pra cada usuario limatocoes para acessar cada pagina, tem como voce me enviar o seu para mim estudar o modelo ?

 

aguardo.

[Tonare 0]

 

Fiz um formulario tipo esse seu, e estou querendo colocar pra cada usuario limatocoes para acessar cada pagina, tem como voce me enviar o seu para mim estudar o modelo ?

 

aguardo.

 

Então Yuri,

Eu não consigo mandar porque por necessidades do meu sistema, ele é muito extenso e complexo, mas em resumo é muito simples:

Basta você colocar em uma tabela o que cada usuário pode ou não acessar. Ao logar-se, você pesquisa nesta tabela e guarda em sessions o que este usuário pode ou não acessar e a cada página sua que queira proteger, valide se existe a session ativa desta página para este usuário logado.

Se não puder acessar, eu simplesmente redireciono para a página principal...

 

Nada complexo...

[.:: Pegasus ::. 0]

Bom Tonare

 

Mesmo que o Speedy lá na sua empresa seja IP dinâmico, por ser um roteador, creio eu que ele fique 24hs conectado, dessa forma o ip não é alterado, então, você pode restringir para o ip da sua empresa, pois esse ip só irá mudar se cair a conexão ou alguém desligar o roteador ( ou queda de energia ).

 

O problema é que se cair a internet na sua empresa você vai ter que acessar o servidor novamente e mudar o ip de validação =/

[Yuri Edmundo 0]

Então Yuri,

Eu não consigo mandar porque por necessidades do meu sistema, ele é muito extenso e complexo, mas em resumo é muito simples:

Basta você colocar em uma tabela o que cada usuário pode ou não acessar. Ao logar-se, você pesquisa nesta tabela e guarda em sessions o que este usuário pode ou não acessar e a cada página sua que queira proteger, valide se existe a session ativa desta página para este usuário logado.

Se não puder acessar, eu simplesmente redireciono para a página principal...

 

Nada complexo...

 

 

mas na tabela do bancoo??? axei que poderia criar um comando em php que verificasse na tabela, se fosse id 1 o usuario tal e tal senha, ia pra tal pagina ; se fosse id 2 do usuario tal e senha tal, ia pra pagina 2

 

rola ?

[Tonare 0]

Bom Tonare

 

Mesmo que o Speedy lá na sua empresa seja IP dinâmico, por ser um roteador, creio eu que ele fique 24hs conectado, dessa forma o ip não é alterado, então, você pode restringir para o ip da sua empresa, pois esse ip só irá mudar se cair a conexão ou alguém desligar o roteador ( ou queda de energia ).

 

O problema é que se cair a internet na sua empresa você vai ter que acessar o servidor novamente e mudar o ip de validação =/

 

Pois é, eu pensei nisto, mas eles desligam todo dia... empresa pequena sabe com é né....

Se fosse Java, poderia pegar o MAC Address da máquina, mas como não é não vejo outra alternativa....

 

 

mas na tabela do bancoo??? axei que poderia criar um comando em php que verificasse na tabela, se fosse id 1 o usuario tal e tal senha, ia pra tal pagina ; se fosse id 2 do usuario tal e senha tal, ia pra pagina 2

 

rola ?

 

Ai vai da sua escolha e necessidade. Eu utilizo sessions para não ficar toda hora pesquisando no DB e gerando tráfego desnecessário, mas pode sim ser feito consultas...

[Yuri Edmundo 0]

Ai vai da sua escolha e necessidade. Eu utilizo sessions para não ficar toda hora pesquisando no DB e gerando tráfego desnecessário, mas pode sim ser feito consultas...

 

 

 

tem como me da uma moral com o codigo que vou ter que utilizar pra fazer essas pesquisas ???

[.:: Pegasus ::. 0]

Classe em PHP para pegar o MAC Address..

 

link: http://www.phpclasses.org/browse/file/7704.html

 

Foi um dos que eu achei...

 

O único problema é que não é bem documentada e deve se cadastrar para ter acesso à classe.