PESCMS Login 1.0 正式发布,网站登陆器

来源: 投稿
作者: 金拱门
2015-10-20

PESCMS Login GUI 是一款基于 Python3.4 + PyQt5.5 开发的全平台(Win/Linux/OS X/Unix等)网站登陆器。理论上支持Py和PyQT的都可以直接使用。

本软件基于GPLv2协议进行开源发布,个人/企业在不对本软件闭源销售,则没有任何使用限制。

Login 登陆器作用

有部分公司领导总会有妄想迫害证,害怕员工不在公司时会登陆公司网站后台进行破坏。于是命令技术部门想出既成本低又强大的绝妙的点子对全体员工进行限制管理。
可在现实中,是不可能存在这种事情的!不同公司拥有不同的开发团队,他们所用的语言未必能够做到这一步,因此外购产品是比较稳妥的解决方案:

  1. 购买固定IP

  2. 购买类似U盾的

  3. 搭建内网操作系统

  4. 禁锢员工不给回家

在上面的几个方案中,第一个成本是最高的,每月都要额外支出一笔费用给电信。并且未来IPv6出来后,这笔费用就不划算了。第二方案,我目前就职的公司就在使用。可才用了那么几个月,chrome、Firefox、IE都对自身的插件机制作了调整,很快我们所购买的产品就使用不了。并且公司总会存在懒人,他们会极力反对使用这种类U盾进行限制登录。至于剩下方案,参考性也比较低下,我就不一一列举了。
某天,我突然短暂性精神病发作,竟然能够看懂PY的语法,并且结合PYQT写出了一款登陆器——PESCMS Login!

PESCMS Login是基于网站接口对接,然后匹配用户电脑mac地址是否在白名单中,从而让用户可以登录后台进行操作。
使用方面非常简单,用户只要打开PESCMS Login GUI端,软件首次访问会验证该用户的mac地址是否在服务端的白名单中,否的该用户电脑将无法运行本软件。是的话,会弹出一个登录框,给用户选择登录的网站和帐号密码。如下图:

基于PESCMS Login,从今天起我们可以非常方便地管理全体员工!他们只能在公司电脑登录(白名单),回家再也无法访问公司网站后台了!领导终于可以安心睡觉了!

支持环境和特色

PESCMS Login登陆器已在我目前就职公司全面使用,个人已测试运行环境如下:
Win XP, Win 7, Win10, OS X10.9
理论上支持:Linux全系, Unix系统, 或者支持Python3.4和PYQT的系统
PESCMS Login登陆器最重要是没有任何浏览器兼容问题!并且支持所有编程语言对接!

安装与部署

PESCMS Login分桌面端和服务端。桌面端是用于给您要限制的员工使用;服务端用于添加网站列表、MAC白名单操作。

服务端环境运行环境:

PHP: 5.4及以上版本
Mysql: 5.1-5.6(推荐5.5及以上)

软件下载

服务端和桌面端下载:http://pan.baidu.com/s/1gdAT6Cz
请自行选择对应的下载
若上面的地址失效,可以到下面地址查找 PESCMS系列软件下载:点击访问

部署
  1. 先安装好服务端软件,并且服务端软件必须是登录器可以访问的。如桌面端默认的请求地址,PESCMS Login部署的域名为: http://login.pescms.com/

  2. 解压对应Win版本的桌面端软件,并在软件根目录找到login.ini文件。

  3. 先清空login.ini已保存的内容,在第一行填写你们服务端软件的地址。

  4. 运行login.exe,测试登录能否正常打开

  5. 最后,请访问PESCMS Login接口开发文档开发网站的登录接口与登陆器对接。

关于桌面端

考虑到不是所有人都懂编译桌面端,PESCMS Login已经自行编译好适用于Win系统的桌面端,大家仅需按照上面部署的过程修改则可。实际使用发现,不少杀毒软件会误将本软件识别为木马病毒,若出现该现象请添加至白名单。

软件截图

友好的加载动画

自定义的软件版本更新提示

简洁的登录界面

一目了然地管理用户mac白名单

动态地增加登录网站后台地址

简约的后台管理界面

客户端:http://git.oschina.net/fallBirds/PESCMS-Login-GUI 

服务端:http://git.oschina.net/fallBirds/PESCMS-Login 

展开阅读全文
48 收藏
分享
加载中
最新评论 (34)

引用来自“dcsite”的评论

难道你们没听过“动态域名解析”吗?守护进程不就取得白名单IP了吗?
动态域名解析 ? 问题是如何向服务器 告诉知道IP呢?
2015-10-26 17:39
0
回复
举报
难道你们没听过“动态域名解析”吗?守护进程不就取得白名单IP了吗?
2015-10-26 17:33
0
回复
举报
为啥不用域认证。设置电脑BIOS开机密码。开机后打开网站就自动登录了。都不需输入用户密码的。
2015-10-21 22:06
0
回复
举报

引用来自“洛阳码农”的评论

脱裤放屁的感觉,服务器设置下就好了

引用来自“开源中国首席骨科主任”的评论

不吝赐教,你的方法是如何设置服务器?

引用来自“洛阳码农”的评论

服务器装下防火墙,对应的网站端口设置下出入站规则,还有你既然在后台有白名单,那就再加个用户名就行了,公网ip+电脑用户名绑定足够了,mac地址没必要的

引用来自“开源中国首席骨科主任”的评论

公司办公室IP都不是固定的。还有,公司分多个部门的时候?跨国家你认为这可行?
7无语了,你们这么屌的国际大公司,买点加密狗不行吗,淘宝几块钱一个,每个人ip都会变?不是一个公网那就有几个公网给几个呗,每天更新到后台白名单
2015-10-21 11:59
0
回复
举报

引用来自“洛阳码农”的评论

脱裤放屁的感觉,服务器设置下就好了

引用来自“开源中国首席骨科主任”的评论

不吝赐教,你的方法是如何设置服务器?

引用来自“洛阳码农”的评论

服务器装下防火墙,对应的网站端口设置下出入站规则,还有你既然在后台有白名单,那就再加个用户名就行了,公网ip+电脑用户名绑定足够了,mac地址没必要的
公司办公室IP都不是固定的。还有,公司分多个部门的时候?跨国家你认为这可行?
2015-10-21 11:52
0
回复
举报

引用来自“洛阳码农”的评论

脱裤放屁的感觉,服务器设置下就好了

引用来自“开源中国首席骨科主任”的评论

不吝赐教,你的方法是如何设置服务器?
服务器装下防火墙,对应的网站端口设置下出入站规则,还有你既然在后台有白名单,那就再加个用户名就行了,公网ip+电脑用户名绑定足够了,mac地址没必要的
2015-10-21 11:41
0
回复
举报

引用来自“walkskyer”的评论

你在公司的电脑上放一个客户端软件,实时汇报公司网段地址给服务器,验证ip即可。

引用来自“开源中国首席骨科主任”的评论

如果你公司有多个分部。每个办公室都配置。要是电脑坏了?这么多额外的因素。就像我上文提及过的 "公司总会存在懒人"

引用来自“walkskyer”的评论

我说的客户端不是给个人用的。

引用来自“开源中国首席骨科主任”的评论

我出过这个方案。每个办公室部署一台树莓派。树莓派向公司所有网站发送IP生成白名单。可要是国外部门坏了。快递树莓派一来一回就一个星期了。
其实细想一下,既然知道客户端的mac地址,通过那个登录程序向服务器发送当前网络的ip设置白名单不就可以了?其他的操作使用普通浏览器就行了。
2015-10-21 09:12
0
回复
举报

引用来自“景愿”的评论

如果用远程桌面类似的软件在家操作公司电脑进行操作怎么办呢

引用来自“开源中国首席骨科主任”的评论

哈哈,这个不考虑了。而且能够在家远程公司电脑的,肯定有固定IP或者做了端口映射的。这应该不是小白了。
Teamviewer解放了一大批小白
2015-10-20 22:58
0
回复
举报

引用来自“洛阳码农”的评论

脱裤放屁的感觉,服务器设置下就好了
怎么设置?

MAC可不在第三层。

只能设置别的。
2015-10-20 17:54
0
回复
举报

引用来自“景愿”的评论

如果用远程桌面类似的软件在家操作公司电脑进行操作怎么办呢
哈哈,这个不考虑了。而且能够在家远程公司电脑的,肯定有固定IP或者做了端口映射的。这应该不是小白了。
2015-10-20 17:25
0
回复
举报
更多评论
34 评论
48 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部