Я разрабатываю сайт для клиента. Я ограничиваю доступ к этому сайту по IP. Один из рецензентов этого сайта имеет динамически назначаемый (изменяющийся) IP-адрес. Есть ли способ, которым этот человек может получить доступ к веб-сайту, используя статический IP-адрес?
Я бы решил проблему совершенно по-другому. Создайте свой собственный SSL CA, выдайте им сертификат x509 и вместо этого потребуйте, чтобы сервер проверял их личность. Это намного элегантнее, чем ограничения IP-адресов клиентов ... Немного сложнее настроить, но чертовски круто, когда он работает.
Ограничение доступа по IP-адресу отлично работает в корпоративной сети, где у вас есть контроль над IP-адресами, но это совершенно непрактичное решение, когда у вас есть люди, заходящие на сайт из общедоступного Интернета. Вы не можете полагаться на людей, у которых есть статические адреса дома, потому что подавляющее большинство интернет-провайдеров работает не так.
Некоторыми возможными альтернативами может быть HTTP Auth для тех, кто с ненадежных IP-адресов, при этом разрешая тем, кто с доверенных IP-адресов, без необходимости авторизации, вы можете сделать это в конфигурации Apache, у меня это работает на нескольких сайтах. Вы также можете настроить VPN, чтобы люди за пределами кампуса могли подключаться к VPN в сеть и, следовательно, становиться людьми на территории кампуса, IP-адрес которых вы можете контролировать.
Надеюсь, это поможет,
Барт.
я бы заставил их войти с именем пользователя .htaccess и .htpaswd
Прямой ответ на ваш вопрос - «Нет», им нужен статический IP-адрес, если вы собираетесь и дальше предоставлять ограничения доступа по исходному IP-адресу. Если они используют какой-либо общедоступный прокси-сервер, то вы разрешаете доступ всем, кто использует этот прокси.
Самый простой способ - использовать службу DNS, такую как DynDNS, которая с помощью некоторого программного обеспечения позволяет динамическому IP-адресу иметь полное доменное имя (полное доменное имя) с использованием одного из их доменов. Программное обеспечение запускается локально на их ПК, обновляет запись DNS при изменении их IP-адреса. Таким образом, вы позволите Any.my.host.dyndns.com просматривать сайт и все.
Да, с помощью прокси.
..или выбор другого метода ограничения, например, маски имени хоста, сертификатов, логина и файлов cookie и т. д.