В компании, в которой я работаю, есть веб-сайт, на котором сотрудники могут приходить и выходить из рабочих смен.
Этот веб-сайт должен быть доступен только с двух наших iPad. Я попытался сделать простую парольную защиту .htaccess для каталога, но каждый раз, когда браузер закрывается (что часто бывает), нам нужно повторно вводить пароль.
Я думал об ограничении доступа к IP-адресам iPad (также с .htaccess), но у них есть динамические IP-адреса, так что это тоже не работает.
Какие еще есть решения? Есть ли способ сделать веб-сайт ориентированным на устройство независимо от IP? Способ как-то «поймать» диапазон динамических IP-адресов iPad?
Я новичок в PHP, поэтому будьте ясны с вашими ответами. Любая помощь будет принята с благодарностью!
Я собираюсь проповедовать возможность использования VPN. Все, что вам нужно сделать, это настроить небольшой и простой сервер OpenVPN и веб-сервер. Создайте сертификаты для каждого iPad, а затем разрешите доступ к соответствующему веб-сайту только IP-адресам из VPN.
Поначалу OpenVPN может показаться сложным, но как только вы начнете экспериментировать с ним, он быстро станет проще.
Решение, упомянутое Arenstar, работает только в том случае, если между iPad и сервером нет NAT.
Я считаю, что для установки вам нужен взломанный iPad GuizmOVPN. Это действительно хорошо работает. Мой босс использует свой iPad для подключения к нашим серверам по SSH, и он доволен. Конфигурация GuizmOVPN не так проста, как должна быть, но руководство на веб-сайте довольно понятно.
Скорее всего, для простого быстрого исправления ..
Используйте MAC-адреса Ipads для доставки -> IP-адреса через DHCP
Разрешите эти IP-адреса от Apache -> вашему приложению ..
Однако нет никакой защиты от подделки MAC-адреса (получения IP-адреса) и доступа к веб-сайту на другом внутреннем компьютере.
Вы также можете подумать о VPN (звучит, возможно, безумно, но будет работать и предложить немного больше безопасности)
.htaccess
AuthName "Secure"
AuthType Basic
<Limit GET POST>
order allow,deny
allow from ipad1-ipaddr
allow from ipad2-ipaddr
deny from all
</Limit>
Используя Apache, вы можете контролировать, какие пользователи могут просматривать веб-сайт.
Сам сайт менять не нужно ..
httpAuth предоставляет эту функцию.
http://httpd.apache.org/docs/2.0/howto/auth.html