妻と私だけがアクセスできるようにしたいPHP Webアプリケーションを構築しました。パスワード保護を追加すると、不要なユーザー手順が追加されます.wifi / 3Gネットワークなどに関係なく、ページを特定のデバイス(iPhone、iPad、MacBookなど)に制限することは可能ですか.
PHP が MAC アドレスを判別できるとは思えません。パスワード保護以外の適切な方法はありますか?
ありがとう、
マイク
編集
明確にするための追加情報:
サーバーは Debian/Linux で実行されています (正確には Raspbian の RaspBMC オフシュート)。
自宅や外出先など、どこからでもアクセスできる必要があります。
ありがとう
あいまいさによるセキュリティ?
技術的には、どのデバイスでもアプリケーションにアクセスできますが、特に強制的にスリープさせた場合は「しばらく」時間がかかります (10 桁の単純な組み合わせを推測すると、最大で 300 年以上のスリープ時間になると推測されます)。 1 秒なので、誰かが正しく推測できる可能性はほとんどありません)。例えば:
sleep(1); // Deter brute force
if ($_GET['auth'] == 'sdfjksahdkfjshadkjrfhwaoieua3487a3wt897dywydd39d87haw387d8a3hd7a8hd387wahd089afh980a3yfh983ahf398ahsdaf') {
//run app
} else {
//throw 404
}
アクセスしたいデバイスにアプリへのリンクを次のように保存します。
http://www.applocation.com/app.php?auth=sdfjksahdkfjshadkjrfhwaoieua3487a3wt897dywydd39d87haw387d8a3hd7a8hd387wahd089afh980a3yfh983ahf398ahsdaf
電話/タブレット/アプリへのリンクがあるデバイスを紛失すると、セキュリティがすぐに侵害されますが、パスワードルートをたどりたくないことを考えると、とにかくそうなります.
これにより、セキュリティ ニーズの大部分がカバーされます。安全ではないため、人々が詮索している危険な公共ネットワークを介してアクセスすると、セキュリティが侵害されます. ただし、必要なセキュリティの程度によって異なります。銀行の詳細やパスワードを Web ページに保存している場合 (これはひどい考えです)、私は個人的にはこのオプションを検討しません。'念のため'。とはいえ、大した問題にならない程度の些細なことであれば、まったく問題ありません。この背後にある主なアイデアは、見られたくないものに人々が誤ってアクセスするのを防ぐことです.
さらに、誰かがそれを発見した可能性があると思われる場合は、とにかく認証文字列を別のものに更新できます。