Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

vitorlouzada

Login e Senha autorizado por computador

Recommended Posts

Bom Dia, estou precisando montar um sistema de login e senha para um website, pelo qual o acesso além do login e senha deverá ser liberado somente em computadores autorizados.

 

Por exemplo, um cliente recebe seu login e senha, porém ele só pode acessar o conteúdo se ele estiver na máquina X que recebeu uma autorização para acesso.

 

Tenho perdido muitos clientes por estarem passando seus usuários e senhas para outros acessarem o conteúdo restrito, por isso a necessidade desse desenvolvimento.

 

Pensei em algo tipo o sistema de acesso ao Internet Banking da Caixa, na qual você deve cadastrar a máquina, instalando um arquivo na mesma.

 

Vocês sabem como fazer algo semelhante ou possuem alguma sugestão ?

 

Desde já agradeço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara, eu não sei fazer, mas ja vi algo parecido com um site de webcam (putaria) americano, onde o site pegava o MAC da placa de rede do cara, e quando você fosse assinar o site, você confirmava se esse era seu pc de uso normal, então quando ia fazer login consultava o usuario, senha, e o mac, se tudo batesse o login era efetuado, caso contrario ele não logava, mas o site era em java

 

Eu sempre me perguntei como pegar o mac com asp, javascript, ajax ou sei la que linguagem faria isso hehehe

 

Se alguem ai souber, ficaria grato, e isso ate poderia ser uma solução para nosso amigo ai

Compartilhar este post


Link para o post
Compartilhar em outros sites

olha este exemplo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, obrigado pelas respostas, dei uma olhada no exemplo mencionado, mas ele é um sistema simples de login e senha em asp, ao não ser que eu não o tenha entendido direito, eu precisaria de algo com validação por máquina, tipo, que o usuário só conseguisse efetuar o login no sistema se ele estivesse em seu computador.

 

Talvez essa idéia ai de pegar a MAC da placa de rede para validar seria uma solução..

 

VOcês teriam algum outro exemplo ???

Compartilhar este post


Link para o post
Compartilhar em outros sites

Velho... ou então você faz que nem eu... eu criei um browser proprio... aonde continha apenas uma janela... com minimizar maximilizar e fechar.... com isso o cliente executava este exe e abria uma janela com o site já carregando....

 

Através do user agent deste browser eu coloquei um serial que eu gerei... e nas paginas eu coloquei uma proteção aonde eu so liberava o acesso para este programa... pois ele tinha este serial... se tentasse abrir pelos outros browsers... não funfafa.

 

Peguei um virus ferrado no meu outro note... por isso não vai da pra te passar hoje, mais amanha assim que resolver aqui eu te passo tudo direitinho.

 

[]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

você também pode autenticar pelo "windows authentication"

olha este exemplo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pronto... fiz aqui um exemplo pratico....

 

para testar baixe o exe...

 

http://www.adresende.com.br/imasters/bob/admin.exe

 

é um exe simples somente de demonstração para você ver... no caso este exe funciona em cima dessa pagina...

 

http://www.adresende.com.br/imasters/bob/verificacao.asp

 

ou seja, quando o usuário abrir o programa a pagina que ira se abrir é esta acima.

 

Dai pelo code desta pagina eu faço a verificação para saber se esta acessando do programa criado por mim ou por pelo browser, o code desta page é este.

 

<%
agente = request.servervariables("http_user_agent")

If InStr(agente,"0989876767") <> 0 Then
    Response.Write "Acesso permitido, aqui vai o code..."
Else
    Response.Write "Acesso não permitido"
End If
%>

Este código, funciona da seguinte maneira... quando é acessao o code verifica o user agent do requisitador da página... dai naquele exe eu coloquei um serial, no caso é este número "0989876767" com isso apenas o requisitor com o user agent contendo esse code terá acesso.

 

Devido a isso... somente quem estiver com aquele exe terá acesso a aplicação... caso tente acessar aquela pagina de qualquer outro navegaro ou programa o sistema ira dizer que o acesso não é permitido.

 

Eu criei este programa por um outro programa chamado BrowserBob 4, de uma olhada no google que você encontrara ele.

 

Vou deixar para você o arquivo que eu criei para criar este exe, com ele você ira consegui editar esse programa que eu criei, repare que dentro das configurações existe uma aba chamada Properties : Main Web.... dentro dessa caixa tem algumas opções como colocar a pagina inicial... no qual quando abrir o programa ela será executada... e uma opção chamada User Agent.... lá eu coloquei aquele serial.

 

Segue abaixo o arquivo editável do exe que eu postei como exemplo.

 

http://www.adresende.com.br/imasters/bob/adm.bb

 

Eu criei um sistema extranet nesse esquema... com isso somente quem tem o exe instalado terá acesso a determinada page, segue ai a dica para tu.

 

Boa sorte.

Compartilhar este post


Link para o post
Compartilhar em outros sites

bem bolado o esquema de autenticação...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Show de bola!!

 

Uma dica e tanto, creio que resolva meu problema, mas olha só, eu terei que enviar o exe para cada cliente, correto, para que ele possa executar e acessar a página ?

 

E se o cliente enviar o exe para um outro e fornecer seu login e senha, o outro terá acesso também ou eu teria que gerar um serial para cada um ? Como seria?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Zipei o arquivo adm.bb pois pode ajudar outros usuários

 

http://www.adresende.com.br/imasters/bob/adm.rar

 

No caso tem que enviar um exe com um serial para cada cliente sim, pois senão vira bagunça, mais dai é mole basta modificar o exe no arquivo de edição e compilar para gerar o exe, é mole.

 

E sim, somente terá acesso a pagina quem possuir o exe e os logins sim, caso contrário não terá acesso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Entendi, mas olha só, no caso como será a verificação

<%agente = request.servervariables("http_user_agent")If InStr(agente,"0989876767") <> 0 Then    Response.Write "Acesso permitido, aqui vai o code..."Else    Response.Write "Acesso não permitido"End If%>

Nesse código eu vo ter que colocar todos os seriais gerados ?

 

Me dê um exemplo, por favor.

 

Cara muito obrigado, com certeza vai resolver meu problema.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Velho, somente tera acesso a aplicação quem tiver o exe do programa, o conceito é... quem não acessar do programa não terá nem acesso a tela de login.

 

A logica de fazer 1 exe para cada cliente é seu... no exe você ira especificar o agent user... nesse caso eu chamo de serial pois eu coloquei aquele números... dai pelo code você coloca o mesmo numero para fazer a verificação, se der positivo o script prossegue... se der negativo ele exibe a mensagem de restrição.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.