Назад | Перейти на главную страницу

Веб-сайт должен быть доступен только с двух конкретных iPad и никаких других устройств или IP-адресов (PHP)

В компании, в которой я работаю, есть веб-сайт, на котором сотрудники могут приходить и выходить из рабочих смен.

Этот веб-сайт должен быть доступен только с двух наших iPad. Я попытался сделать простую парольную защиту .htaccess для каталога, но каждый раз, когда браузер закрывается (что часто бывает), нам нужно повторно вводить пароль.

Я думал об ограничении доступа к IP-адресам iPad (также с .htaccess), но у них есть динамические IP-адреса, так что это тоже не работает.

Какие еще есть решения? Есть ли способ сделать веб-сайт ориентированным на устройство независимо от IP? Способ как-то «поймать» диапазон динамических IP-адресов iPad?

Я новичок в PHP, поэтому будьте ясны с вашими ответами. Любая помощь будет принята с благодарностью!

Я собираюсь проповедовать возможность использования VPN. Все, что вам нужно сделать, это настроить небольшой и простой сервер OpenVPN и веб-сервер. Создайте сертификаты для каждого iPad, а затем разрешите доступ к соответствующему веб-сайту только IP-адресам из VPN.

Поначалу OpenVPN может показаться сложным, но как только вы начнете экспериментировать с ним, он быстро станет проще.

Решение, упомянутое Arenstar, работает только в том случае, если между iPad и сервером нет NAT.

Я считаю, что для установки вам нужен взломанный iPad GuizmOVPN. Это действительно хорошо работает. Мой босс использует свой iPad для подключения к нашим серверам по SSH, и он доволен. Конфигурация GuizmOVPN не так проста, как должна быть, но руководство на веб-сайте довольно понятно.

Скорее всего, для простого быстрого исправления ..

  • Используйте MAC-адреса Ipads для доставки -> IP-адреса через DHCP

  • Разрешите эти IP-адреса от Apache -> вашему приложению ..

Однако нет никакой защиты от подделки MAC-адреса (получения IP-адреса) и доступа к веб-сайту на другом внутреннем компьютере.

Вы также можете подумать о VPN (звучит, возможно, безумно, но будет работать и предложить немного больше безопасности)

.htaccess

AuthName "Secure"
AuthType Basic 
<Limit GET POST>
order allow,deny
allow from ipad1-ipaddr
allow from ipad2-ipaddr
deny from all
</Limit>

Используя Apache, вы можете контролировать, какие пользователи могут просматривать веб-сайт.
Сам сайт менять не нужно ..
httpAuth предоставляет эту функцию.
http://httpd.apache.org/docs/2.0/howto/auth.html