Alguém aí saberia que tipo de estratégia deve ser adotada para permitir que um sistema web seja acessado somente por computadores autorizados? Por exemplo, um sistema de registro de ponto (horário) que só possa ser acessado a partir dos computadores da empresa. Pensei em permitir o acesso somente a computadores que tenham o MAC Address cadastrado, mas a identificação do MAC por um sistema web é complicada e pode ser facilmente burlada, não?
sei lá, hue