從Server端得到client的mac address

python fastapi

draguitar 2021-09-09 20:53:32 ‧ 1314 瀏覽

分享至

使用FASTAPI建立API
讓使用者對資料庫進行操作
但想限制使用者
有辦法從server端獲取到client端的mac address
進行管控嗎
或有甚麼更好的方法讓使用者操作資料庫呢

japhenchen iT邦超人 1 級 ‧ 2021-09-10 14:22:02 檢舉

MAC address 可偽造，像虛擬電腦上的網卡是可以自設6組位元值，所以用MACaddress來做識別的事，就不用再想了

(所以MAC address才被放棄做為個人識別的選項之一)

japhenchen iT邦超人 1 級 ‧ 2021-09-10 14:25:18 檢舉

用微軟的Hello做生物識別，或是TPM(主機板上的加密識別管理)
https://docs.microsoft.com/zh-tw/windows/security/identity-protection/hello-for-business/hello-biometrics-in-enterprise

japhenchen iT邦超人 1 級 ‧ 2021-09-10 14:26:55 檢舉

TPM https://zh.wikipedia.org/zh-tw/%E5%8F%AF%E4%BF%A1%E5%B9%B3%E5%8F%B0%E6%A8%A1%E5%9D%97

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2021-09-10 07:17:35

最佳解答

請看一下設計 API 的基本框架, 裡面關於安全的部分有 4 個層面要考量:
https://www.mindk.com/blog/how-to-build-an-api

Identification
Authentication
Authorization
Encryption

上面每一段內容裡, 都有建議實作的方向.
這四個必須做齊了, 你的 API 安全機制才算完整

(下面是對其他初學網友說的, 因為太多人這樣問)
還有, 不要凡事都只想到 Mac address 驗證法:

現在的 Client 端設備都可以隨便更換或偽造 Mac Address
只要傳輸路徑跨過 L3 Router, 原始的 Mac Address 就丟棄了

Mac 驗證只適用於: Local LAN 裡面+不會經過 Gateway 轉送的場景.
我的 NB 和手機甚至是開啟隨機 Mac Address 的, 每次連線都不一樣...

家用, 或企業封閉網路, 才有辦法強制每個人都用靜態 Mac 做驗證;
如果你是在 Internet 上面對公眾開放服務的, 這個方法完全行不通...

回應 1
分享
檢舉

draguitar iT邦新手 4 級 ‧ 2021-09-10 08:09:22 檢舉

謝謝前輩指導

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22196 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙