私は現在作業中のサイトを持っており、今のところ他の数人にのみ表示したいと考えています。開発サイトに入る前に Windows ユーザー名を設定し、Windows 認証を使用してユーザーにプロンプトを表示することに問題はありますか?
2148 次
6 に答える
7
さまざまな程度のセキュリティで、いくつかの方法があります。
- インターネット上に置かないでください - プライベート ネットワークに置き、VPN を使用してアクセスします
- HTTP認証でアクセスを制限します(提案どおり)。これの欠点は、アプリケーションの一部として HTTP 認証またはその他の種類の認証を使用している場合、実際のサイトに干渉する可能性があることです。
- リモート IP に基づいてアクセスを制限します。アクセスできるようにしたいユーザーの IP を許可するだけです。
- カスタム ホスト名を使用します。パブリック IP に配置しますが、ホスト名は公開しないでください。これは、「blah.mysite.com」がサイトにアクセスするように HOSTS ファイルにエントリを作成する (または、可能であれば独自の DNS サーバーを構成する) ことを意味しますが、それはインターネット上では利用できません。明らかに、そのホスト名 (IP ではなく) を使用する場合にのみ、サイトにアクセスできるようにします。
于 2009-02-21T23:16:49.440 に答える
2
それは、「最高」が何を意味するかによって異なります。たとえば、「最も簡単」または「最も安全」という意味ですか?
最善の方法は、VPN 経由で接続するプライベート ネットワーク上に置くことです。
于 2009-02-21T23:10:31.127 に答える
1
私はこれを頻繁に行います。私は Hamachi を使用して、彼らが私の開発ボックスにアクセスできるようにして、彼らが何が起こっているかを確認できるようにします。彼らは、必要なときに、および/または私が許可したときにアクセスできます。それらが完了したら、Hamachi ネットワークからそれらを追い出し、パスワードを変更します。
Hamachi はソフトウェア VPN です。Hamachi へのリンク - 別名 LogMeIn
彼らは非常にうまく機能する無料版を持っています。
于 2009-02-21T23:09:33.517 に答える
1
もちろん、Windows 認証に問題はありません。ただし、(大きすぎない) 欠点がいくつかあります。
- Web サイトの認証スキームが最終製品とは異なります。
- 彼らが本当に必要としているボックスへのアクセスを増やしています。
- Windows アカウントの作成を自動化する必要があるため、マシンを自動的に再イメージ化し、Web サイトを再展開することはより複雑です。
私は2つの選択肢を提案します:
- 最終的なWebサイトで計画している認証を行い、すべてのページャーが認証を必要とすることを確認します
- トークン Cookie ベースの認証を行う - 特定のトークンを Cookie に設定するリンクを送信し、Web サイトのコードに、通常のユーザー認証に進む前にそのトークンのクイック チェックを追加します。
于 2009-02-21T23:17:27.163 に答える
1
IIS と結婚しておらず、開発者がコンテンツを変更できるようにする必要がある場合は、Apache + SSL + WebDav (別名 Web フォルダー) を検討します。これにより、サーバーにユーザー アカウントがなくても、開発者がコンテンツを変更および表示できる安全なサンドボックスを提供できます。
このセットアップには Apache に関するある程度の知識が必要なので、すでに Apache を使用している場合、または Web サーバーへの部外者のアクセスを頻繁に提供する必要がある場合にのみ意味があります。
このトピックで見つけた最初の便利なリンク: http://pascal.thivent.name/2007/08/howto-setup-apache-224-webdav-under.html
于 2009-02-21T23:52:58.933 に答える
-1
NTFSユーザーを設定してWebサイトに割り当てて(匿名アクセスを削除して)みませんか?
于 2009-02-22T00:47:43.217 に答える