[PHP] precyzyjne ograniczenie dostępu Opcje

[modern-web]

Witam serdecznie!
Chciałbym zapytać Was, o sposoby blokowania dostępu do danej podstrony.
Pomijam tutaj fakt, że istotnym elementem jest panel logowania i najlepiej blokada poprzez ograniczenie IP dopuszczonych do strony.
Zależy mi jednak na innego typu zabezpieczeniach - np. ograniczenie dostępu dla jednego IP wewnętrznego.
Niestety nie mam pojęcia jak to zrobić - na moje oko wydaje się to nawet niemożliwe do wykonania bo w końcu ip wewnętrzne klienta nie jest wysyłane w żądaniu przeglądarki..
Jestem otwarty na wszelkiego typu propozycje; piszcie co wiecie i co polecacie

Pozdrawiam!

[ixpack]

Co do ip wewn. - wewnątrz sieci możesz pokombinować z MAC adresem, nie wiem jednak jak to robić... Na 100% masz na tym forum kilka postów o tym.

Ja obecnie uwielbiam autoryzację przez certyfikat : tu masz link od czego można zacząć. Na np. startssl.com zobaczysz jak to działa, i darmowe klucze ssl, które są akceptowane przez większość przeglądarek.

Niedawno miałem pomysł, aby używając javy zapisać plik na dysku np. D usera, utworzyć jego "klucz" - używając jakichś funkcji szyfrujących szyfrujesz treść. Ten sam hash możesz mieć np. w bazie... Tu masz pomocny link do tworzenia trusted applets.

[modern-web]

1. Nie jest to wewnątrz sieci więc MAC odpada -> rozważałem tę opcję..
2. Certyfikat SSL? Po co? Nie potrzebuję szyfrowania serwer-klient, klient-serwer.
Chodzi mi o prostą autoryzację... ograniczenie dostępu z np. 1 komputera... dosłownie jednego w całej sieci (internet).
Panel logowania mam (+ bezpieczeństwo skryptu), potwierdzenie za pomocą kodu wysyłanego na maila także (+ bezpieczeństwo), filtrowanie ip (stałe więc nie ma problemu) także... ale problem w tym, że takie IP zewnętrzne ma przynajmniej 50 stacji więc w jakiś sposób chciałbym zablokować im dostęp.
Jakieś inne propozycje?

Ten post edytował modern-web 7.06.2011, 16:20:05

[toaspzoo]

Jeśli jesteście połączeni prze LAN to jest wysyłane jego IP z karty sieciowej.
Jeżeli masz dostęp, to ustaw mu statyczny adres IP.

php ip - $_SERVER['REMOTE_ADDR'];

Ten post edytował toaspzoo 7.06.2011, 16:30:45

[modern-web]

Mogę być szczery? Jesteś strasznie spostrzegawczy
Własnie o tym cały czas mówię... Dodam tylko, że serwer znajduje się w Warszawie, a co za tym idzie nikt nie jest połączony z serwerem za pomocą LAN.
Kolejna sprawa to taka, że dajmy na to jedno osiedle ma przydzielone 2 DNS-y. Jeden z nich ma być `kluczem` do zabezpieczeń na stronie. Dobra; ale co dalej? Jest 50 stanowisk PC które posiadają ten sam DNS, a w końcu żądanie wysyłane przez każdego z tych 50 komputerów do serwera znajdującego się w Warszawie będzie zawierało TYLKO ip zewnętrzne.. (+ inne nagłówki)
Nie wiem co zrobić; może blokada HTTP_REFERRER? Co prawda ma to kilka wad ale jako dodatkowy filtr będzie skuteczne...
Może znając moje przykłady jesteście w stanie podać inne? Ja już nie mam więcej pomysłów i liczę tylko na Waszą wyobraźnię

Pozdrawiam!

Ten post edytował modern-web 7.06.2011, 18:24:14