Webベースのアプリケーションへのアクセスを制限するための安全な方法を見つけようとしています。これは、社内で使用するために少数のユーザーのみが使用するため、それらの少数のユーザーのみにログインフォームへのアクセスを提供するための安全な方法が必要です。ファイル'user.txt'を作成してこれを試し、将来のユーザーの各パーソナルコンピューターに保存したかったので、ログインページは最初にfile_existsをチェックし、次にログインフォームを表示します。そうでない場合は、訪問者をリダイレクトします。 Windows 7のコンピューターのアクセス許可やファイルへのパスでは管理できませんでしたが、スクリプトには常にファイルが存在しないと表示されます。そこで、ログインページをロックする別の方法を見つける必要があります。IPアドレスよりも安全なアイデア?これらの5〜6人のユーザーのコンピューターを他にどのように識別できますか?ありがとう !
4 に答える
特定のコンピュータを識別する確実な方法はありません。
最初にログインフォームを用意する目的は、通常、アクセスを特定の人に制限することであり、通常はそれで十分です。
さらに一歩進めたい場合は、(認証のために) クライアント コンピューターにインストールする必要がある SSL クライアント証明書を使用できます。
file_exists
サーバー上でのみ機能し、ユーザーのマシン上のファイルにアクセスすることはできません...結果として生じるセキュリティリスクを想像してみてください.
代わりに、社内で使用する場合は、明らかに最初のステップは、会社に属する IP アドレスへのアクセスを制限することです。を使用$_SERVER['REMOTE_ADDR']
して、その情報を取得できます。
次に、ログインするにはアカウントが必要なので、ログインフォームにアクセスする人の数は問題ではありません。自分でアカウントを作成し、ユーザーが最初にログインするときにパスワードを変更する必要がある場合は、心配することは何もありません。
また、 http 認証を使用して、ログイン フォームを処理するための余分なコードを書かないようにすることもできます。パスワードを使用してユーザーを作成し、内部ネットワーク ユーザーに配布します。
htaccess と htpasswd は使用できますか? これで安全に簡単に作ることができます。