Есть коммерческий продукт, доступ к которому осуществляется через веб-интерфейс. Как ограничить доступ к веб-ресурсу с определенного набора машин? Главное условие такое, доступ должен быть только у Васи и Пети, притом только с их машин, и если кто-либо из них захочет зайти на веб-ресурс с другой машины, то доступа, соответственно, быть не должно.
немного через знаменитое место, но рабочий вариант — поднять PPTP VPN сервер, логины дать Васе, Пете. Ограничить достпу к Web сервису по IP из сети VPN клиентов (условно, 10.0.0.0/24)
Как одно из самых тривиальных решений точнее возможностей — можно поставить cookies для логина Васи и Пети после первого посещения веб-интрефейса и дальше уже его обновлять, обнулять, удалять.
Не самое надёжное решение — однако возможно как временное решение в небольшом офисе может подойти )
Когда-то тоже задавался подобным вопросом (чисто теоретически). Самый надежный вариант, который придумал: запилить своё десктоп-приложение на Qt с его компонентом QtWebKit (благо лицензия хоть и ограничивает, но позволяет бесплатно его использовать). Web-приложение должно ограничивать доступ к себе — работа возможна только из нашего самописного «браузера». Подобное приложение можно написать даже по туториалам из сети. А как уж там привязать десктопную программу к компу — вариантов масса, надежных и не очень.
Формочку с логином, паролем и вводом ключа. Ключ — цифровой на мобильники.
После успешного входа — пишите в кукисы HASH-ы ключей и прописываете проверку в .htaccess
Вот и сертификаты)