Simulare Licenze client per software Intranet

[edo72]

ciao a tutti... sto realizzando un applicativo Intranet che girerà su dei totem. Volevo fare un prezzo per il server e un prezzo per ogni licenza client.
Di fatto però ogni pc della rete che si collega ad un specifico indirizzo può aprire la pagina.

A suo tempo avevo realizzato un controllo di un applicazione che tramite un xmlhttp verificava su un mio server se c'era un determinato codice e se si si apriva la pagina, altrimenti no.
Qui questo non lo posso fare dato che il server non può accedere ad Internet se non con autenticazione.

Qualcuno mi sa dare qualche suggerimento per una cosa del genere?
Se io quando apro la pagina in oggetto passo un valore ad esempio tramite querystring e verifico che sia censito da qualche parte farei un certo controllo (ovvio che se qualcuno mi trova quel file me lo modifica come vuole)... dovrei inoltre fare in modo di lasciar accedere solo un client con quel codice!!!

Mah...

Grazie
Edo

[paolocapitani]

ciao,
ogni client dovrebbe avere un suo IP (presumibilmente statico); la tua applicazione avrà memorizzato da qualche parte l'elenco degli IP autorizzati ad accedere ad essa. Premesso ciò, quando un client si connette all'applicazione, questa effettuerà un controllo verificando che l'IP del client che sta cercando di connettersi sia presente fra quelli autorizzati.

[edo72]

Questa è certamente una soluzione che pensavo anch'io... l'unico problema è che vincola l'utente ad usare solo determinati computer!

A me piacerebbe fare in modo che l'applicativo lo possa usare anche su macchine diverse (senza dovermi comunicare il cambio di IP) ma che ci fosse comunque un controllo sul numero max e soprattutto che non si possa accedere con la stessa utenza contemporaneamente su più pc.

In ogni caso già la soluzione dell'IP mi permette di limitare la cosa ed evitare "abusi"...

Grazie
Edo

[paolocapitani]

per limitare l'uso di solo determinati computer mi sembra che la soluzione con controllo di IP sia perfetta (supponendo che gli IP siano statici).
Per evitare che un utente si possa connettere con due client contemporaneamente puoi obbligare ad inserire delle credenziali personali.
Es.:
l'utente A si connette dal client X con suo username e password
se subito cerca di connettersi dal client Y senza essersi staccato dal client X, il server "noterà" che lo stesso utente è già connesso da un altro client e rifiuterà il nuovo accesso.

[EmTmE]

Originariamente inviato da paolocapitani
per limitare l'uso di solo determinati computer mi sembra che la soluzione con controllo di IP sia perfetta (supponendo che gli IP siano statici).
Per evitare che un utente si possa connettere con due client contemporaneamente puoi obbligare ad inserire delle credenziali personali.
Es.:
l'utente A si connette dal client X con suo username e password
se subito cerca di connettersi dal client Y senza essersi staccato dal client X, il server "noterà" che lo stesso utente è già connesso da un altro client e rifiuterà il nuovo accesso.

Mi associo molto saggia come soluzione oltre che ragionevolmente sicura essendoci un po' di condizioni in + rispetto al singolo controllo IP