debe proporcionarle un poco más de contexto a su pregunta. Trataré de ayudarte sugiriendo una forma de hacerlo.
Mencionó que desea deshabilitar el inicio de sesión de los usuarios, por lo que creo que la mejor manera de hacerlo es colocar el código de validación en la página de inicio de sesión como un javascript include. Tenga en cuenta que, dado que el script se ejecuta en el cliente, no hay garantía de que realmente se ejecutará y un usuario experto puede eludir su "protección", por ejemplo, deshabilitando las secuencias de comandos. Pero si se encuentra en una intranet y generalmente confía en sus usuarios, no debería ser un gran problema.
Para aprender a usar Perfidies, le recomiendo que mire el siguiente archivo que podrá cambiar según sus necesidades (¡no probado!). https://github.com/ozten/Perfidies-of-the-Web/blob/master/plugincheck_ui.js
La función principal para llamar parece ser Pfs.findPluginInfos(Pfs.UI.navInfo, browserPlugins, incrementalCallbackFn, finishedCallbackFn). En el incrementalCallbackFn obtienes todos los complementos vulnerables. Si existe uno, puede redirigir el navegador a su página.
Consulte la página referenciada para ver cómo completar los otros parámetros de funciones.
En cuanto a la implementación, permito de alguna manera omitir esta verificación, porque siempre hay casos en los que desea permitir un acceso excepcional. Si su jefe necesita un informe en 5 minutos, no quiere decirle que primero tiene que actualizar su versión java, simplemente porque ayer hubo una actualización que probablemente ni siquiera se explotó.
Así que tal vez muestran una gran advertencia roja para los usuarios que intentan acceder a la página, pero les dan una manera de ignorar la advertencia si deciden ...
Temo que la pregunta es, probablemente, fuera del alcance de aquí: ya ha decidido sobre el control de seguridad que desea implementar (lo decidió mal, pero eso no es relevante para su pregunta :-) y ahora solo necesita resolver los tediosos detalles de implementación. Uno de los Stack Exchanges para desarrolladores web podrá brindarle una ayuda mucho mejor. –
@ El comentario de GrahamHill es parcialmente correcto. Los detalles sobre la implementación y cómo codificarlo pueden ser mejores, por ej. SO (suponiendo suficiente popularidad que hay suficientes otros programadores que lo han implementado). Sin embargo, su tercera viñeta definitivamente se trata aquí: otras preocupaciones a tener en cuenta. – AviD
Lo señalé para moverme a Stackoverflow. @GrahamHill Si cuestiona mi uso de esto, por favor [comente esta respuesta] (http://security.stackexchange.com/a/12039/396).Me interesaría escuchar tus pensamientos – LamonteCristo