Меню
Что нового?

Защита раздела сайта, доступ только с 3х компьютеров

Randell123

Новичок
Добрый день!

Есть сайт компании, на котором есть закрытый раздел (заказы).

Есть 3 офиса компании, в каждом по компьютеру.

Как сделать так, чтобы только с этих 3х компьютеров открывался раздел? И больше ни с каких? Может, сертификаты какие-нибудь? Не очень в этом понимаю, но есть желание разобраться.
К IP привязаться нельзя, он динамический везде.
 
флоппик

флоппик

promotor fidei
Команда форума
Партнер клуба
Вполне можно и сертификатами. Если конечно есть административный доступ к серверу, на котором сайт, что бы их там начать использовать.
 
С.

С.

Продвинутый новичок
Там похоже не ахти какие секреты. Куки будет достаточно.
 

Randell123

Новичок
Про сертификаты почитаю, спасибо.

Кукисов недостаточно, и неудобно - поставят оперу себе, и привет. Или "почистят историю", удалив и их.
 
sobachnik

sobachnik

Новичок
Заказать у интернет провайдера фиксированный внешний IP для офисов.
 

Randell123

Новичок
Я имел в виду, что поставлю куки на IE, а они поставят оперу и привет, там этих печенюшек уже не будет.

Фикс IP стоит довольно дорого, офисные операторы меры жадности не знают.

Фикс IP на Yota - 3000р в месяц, только для юрлиц.


Скажите, а я никак не могу средствами PHP "узнавать" компьютер? Может, какие-то номера можно вытащить?
 
Dovg

Dovg

Продвинутый новичок
Randell123 чем тебе не угодила авторизация по логину и паролю?
 

Randell123

Новичок
Согласен, если бы не директор, которому доступ нужен всегда с домашнего компа своего.

Хотя и это не вариант, отдыхающие сотрудники и в дневное время смогут залезть.

Не сочтите это паранойей :)

Сорри, забыл это упомянуть.
 

Randell123

Новичок
Тогда мне покоя не будет, с 9 утра начинать каждый день, без выходных, с выдачи временных паролей.
Думал о карточке, таблица с цифрами, вроде как "введите С7-А10-Б2", но ее сфоткать можно и все равно открыть из дома.
 
Dovg

Dovg

Продвинутый новичок
Ну совсем для параноиков - на доверенных компах можно поднимать туннель до сервера. Это позволит делать контроль по IP.
 
С.

С.

Продвинутый новичок
Не сочтите это паранойей
Нажмите для раскрытия...
А вот и сочтем. Если бы мне с таким заказом подкатили, я бы их послал сразу. Но поскольку ты наемный работник, то твоего мнения никто понятно спрашивать не будет.

В конце концов есть сервисы типа No-IP. А вообще конечно абсолютно надежного варианта тут нет. Так, защита от чайника. Даже хакер не нужен, чтобы обойти все препятствия.
 
sobachnik

sobachnik

Новичок
Написать на каком-нибудь Си собственного клиента, в котором будут запрограммированы всякие там шифры для доступа к серверу. И который невозможно заставить работать на другом компе, просто скопировав его файлы на флэшку... И объяснить всем сотрудникам, что с сервером работаем только через эту прогу.

Но самое надёжное, всё же, это фикс. IP, на сколько я себе представляю... Вроде это единственное, что нельзя подделать в запросе к серверу. Хотя может я чего не знаю. Мне кажется, что можно найти фикс ip подешевле и для офиса и в Москве. У нас ближнее подмосковье, фиксированный внешний IP стоит 50 руб/мес. Но это для частных лиц, правда, для юридических - х.з...
 
sobachnik

sobachnik

Новичок
Как вариант - поставить на компах в офисах тот же Apache и написать на PHP там соответствующие скрипты, которые будут уже работать с удалённым сервером. А сотрудники будут работать с системой, набирая в браузере localhost. Всякие там коды доступа и user-agent-ы специальные уже будут PHP скрипты на localhost-е добавлять к запросам. А сотрудники не будут знать ни реальный адрес сервера с данными ни все эти коды доступа. А из дома на localhost офисной машины они не попадут.

Директору - как вариант тоже поставить на домашний комп Apache и теже скрипты.
 
Войдите или зарегистрируйтесь для ответа.
Сверху