我正试图找出一种安全的方法来限制访问基于web的应用程序。它将仅由少数用户用于公司内部使用,我需要一个安全的方式来提供访问登录表单仅为那些少数人。我尝试通过创建文件"user.txt"来做到这一点,并希望将其保存到这些未来用户的每台个人电脑上,因此登录页面首先检查file_exists,然后显示登录表单,否则它会重定向访问者。不幸的是,我无法管理Windows 7计算机权限或文件路径,但脚本总是说文件不存在…所以现在,我需要找到另一种方法来锁定登录页面。你知道什么比IP地址更安全吗?我怎样才能识别这5-6个用户的电脑?谢谢!
没有可靠的方法来识别特定的计算机。
使用登录表单的首要目的通常是限制特定用户的访问权限,这通常就足够了。
如果你想更进一步,你可以使用(用于身份验证)SSL客户端证书,该证书必须安装在客户端计算机上。
file_exists只在服务器上工作,它不能访问用户机器上的文件…
相反,如果是公司内部使用,那么显而易见的第一步是限制属于公司的IP地址上的人访问。您可以使用$_SERVER['REMOTE_ADDR']来获取该信息。
您还可以使用http认证来避免为处理登录表单编写额外的代码。创建一个带有密码的用户,并将其分发给内部网络用户。
可以使用htaccess和htpasswd吗?这是一种安全的简单方法。