08/09/11 00:48:14 cF7FX+mB
コンピュータ名、ユーザ名、IPアドレス、接続されたハードウェア等
アクセスしているPCを識別する情報はいくつもあるから、それらを組み合わせて記憶し、
たとえパスワードを盗まれてもアクセスできないように、
■指定された端末以外からはアクセスを禁止する
という設定ができればいいと思う。
その場合、識別情報を変更するときが問題になるが、
設定変更のためのパスワード発行依頼をするページを作り、
登録されているメールアドレスにそれが届くようにする。
パスワードじゃなくても、登録URLを記載してもいい。
インターネットのユーザー管理ではよく行われていることだよ。