Лицензирование доступа к веб-сайту

#php #security #authorization

#php #Безопасность #авторизация

Вопрос:

Мне было интересно, есть ли способ контролировать доступ к веб-сайту аналогично тому, как работает лицензирование приложений, позволяя получать к ним доступ только определенным компьютерам во всем Интернете… Я не могу найти способ однозначно идентифицировать данный компьютер ИЛИ отказаться от всех машин, кроме авторизованных… Мне не нужен подход пользователя / пароля, поскольку им можно поделиться.

Ответ №1:

Ваш лучший вариант здесь — SSL-сертификаты. Попросите клиента отправить вам запрос на подписание сертификата, подпишите его в вашем пользовательском центре сертификации и предоставьте им сертификат, с помощью которого вы сможете подключиться к вам. Убедитесь, что он напрямую связан с определенным именем хоста, именем хоста системы. Не совсем надежная защита от ошибок, но лучше.

Ответ №2:

Меняются IP-адреса. MAC-адреса могут быть подделаны. Имена компьютеров устанавливаются пользователем, и компьютеры могут менять местоположение, операционные системы, аппаратные компоненты и владельцев.

Есть причина, по которой комбинация имени пользователя и пароля так распространена в Интернете. И, лично, если это достаточно безопасно для Google, то это достаточно безопасно и для меня.

1. Мне было интересно, можно ли развернуть какую-либо схему лицензирования для защиты содержимого сервера и доступа… Схема пользователь / пароль может работать для изоляции пользователей, но я больше рассматриваю альтернативу клиент как станция. 🙂

Ответ №3:

Вы можете ограничить доступ с помощью ограничения IP или MAC-адреса. HTTP-сервер, такой как apache, имеет модули контроля доступа. Вы можете найти более подробную информацию об этом на http://httpd.apache.org/docs/2.2/howto/access.html