Задать вопрос
Sky4eg
@Sky4eg
Web разработчик

Можно ли привязать авторизацию на сайте к рабочему месту

Собственно задача в следующем, есть веб сайт с админкой. Можно ли ограничить вход в панель администратора с одного рабочего места. Например если пользователь приходит домой, то уже не сможет в панель администратора. Сайт разработан на PHP. IP в офисе динамические.
  • Вопрос задан
  • 3264 просмотра
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 9
greynix
@greynix
IP динамический, но как правило провайдер выдает ip из определенного диапазона. Вам только надо узнать этот блок (например у провайдера) и разрешить доступ с этого диапазона.
Ответ написан
RuJet
@RuJet
Можно настроить доступ usb-токену.
Но здесь реализация упирается в деньги.
Ответ написан
Lico
@Lico
Может в офисе поставить dyndns клиент с определенным доменом, а в админке проверять, совпадает ли айпи адрес авторизующегося с тем, на который отзывается этот домен?
Ответ написан
savostin
@savostin
Еще один программист
Если админ захочет, то обойдет любую защиту.
Варианты разно степени защищенности:
1. Вечная кука, установленная на комп. Можно подсмотреть какая и установить себе где надо.
2. SSL сертификат. Можно скопировать и установить где надо.
3. Некая программа, привязанная к железу (не запускается на другом компьютере), которая делает запрос к админке, определенным образом формируя запрос, в ответ получает «секретный» URL, действующий какое-то время и запускает браузер с этим URL
Ответ написан
polevsl
@polevsl
Как правильно указали выше, опытный админ обойдет все варианты, это 100%.
Но если нужна защита от пользователей и есть доступ к компу, на котором должна запускаться админка, может быть попробовать организовать проверку на наличие определенного файла на локальной машине.
docs.php.net/manual/en/function.fopen.php — через fopen, например.
Файл не куки, которые для разных браузеров разные да и пользователь может вдруг почистить диск.
Положить куда-нибудь подальше его. Ну а дальше на ваше усмотрение — можно проверить содержимое файла, кроме его наличия.
Такая мысль.
Ответ написан
@anitspam
похоже, что организационная задача решается техническими методами. не совсем правильный подход.
если работа для сотрудников важна, то можно уволить пару человек, которые пытаются работать нет так, как предписано, чтобы другие так не делали.
Ответ написан
Комментировать
BReal
@BReal
В файле /etc/hosts пропишите диапазон IP
Ответ написан
Anton_from_Amber
@Anton_from_Amber
Судя по вопросу, у вас повышенная паранойя. Ко всему сказанному (диапазон адресов, вечный куки) контролиуйте время работы. То есть, когда админ дома после дежурства, его аккаунт система не пускает. Ну, и в довесок, прикрепите к пропускной системе вашей организиции контроль входа-выхода по магнитым картам: при выходе человека из здания(комнаты) блокируйте акк.
И не забывайте: человек может подключить к своей машине удалнный доступ и управлять админкой без всяческих обходных манёвров насмехаясь над вашими усилиями ;-)
Ответ написан
keltanas
@keltanas
Software Developer
1. Подключите к сети организации постоянный внешний IP;
2. Перенесите сайт на сервер в сеть организации;
3. Настройте доступ через apache только с необходимого компа.

4. Можно сделать доступ к админке только по 443 порту через сертификат. И закрыть его на роутере от внешнего доступа. Или настроить на сервере фаервол, чтобы доступ к нему (порту) был только с локалки или с конкретной машины в локалке.

Опять же, не исключено, что человек сможет удаленно зайти на свою рабочую машину и делать с сайтом что хочет.

Можно еще придумать схему с VPN… Можно написать софт, который будет вместо админки… все зависит, на сколько сильно надо защитить админку сайта и к сколько ресурсов владелец готов на это выделить )))
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект