Originariamente inviato da giusto.moreno
Salve a tutti,

ho già svolto una ricerca ma non ne sono venuto a capo, quindi chiedo un consiglio alla comunità.
Stò realizzando un'applicazione web per la gestione di informazioni riservate, questa la andrò a vendere a diversi clienti e desidero che l'accesso all'applicazione sia consentito solo da "computer" autorizzati, quindi devo poter "riconoscere" da quale pc mi stò collegando.
Pensavo a qualcosa tipo un "certificato".

Scarto subito il discorso dell'IP che non è pensabile essendo dinamico.

Attendo ....
visto che la vai a vendere almeno dacci una percentuale... perchè deve essere bloccata al computer del cliente e non ad una forma piu semplice di user e password? Il certificato non mi pare che ti assicuri l'univocità della macchina, visto che potrebbe anche essere installato su altre macchine... così ad occhio penso che tu debba puntare solo sull'univocità dell'accesso (no accessi multipli con stesso identificativo) piuttosto che il singolo computer

RETTIFICO: se sulla macchina del cliente hai un qualche script che ti parla, puoi ad esempio andarti a controllare il mac address di un componente fisso, come per esempio quello della scheda di rete, e controllare se si connette sempre con lo stesso mc address o meno. molte aziende usano questo sistema per il controllo