Меню
Что нового?

Ограничение доступа к странице - создание персонального браузера или что-то попроще

  • Автор темы TheBest
  • Дата начала

TheBest

Guest
Ограничение доступа к странице - создание персонального браузера или что-то попроще

PHP этот вопрос касается постольку-поскольку, но более подходящего раздела не нашёл.

Нужен совет.
На серваке (в локальной сети) стоит СУБД (php-скрипты). База эта закрытая, можно сказать секретная, доступ к ней с компов сотрудников по логину/паролю. Из соображений безопасности нужно как-то привязать её к конкретным компам, чтобы никто с других компов сетки, даже зная логин и пароль не мог залезть куда не надо. Как это проще всего сделать?
Первая идея - зафиксировать IP компов. Но адреса время от внемени меняют, да и подделать их при желании можно.
Вторая идея - написать простенький браузер на Си++ и заставить скрипты признавать запросы только с этого персонального браузера.
Может у кого-то ещё будут идеи, более простые и надежные?
 
440hz

440hz

php.ru
разделим СУБД (какая база-то?) и php-скрипты и уточним - где надо закрыть?
 

TheBest

Guest
440hz
База данных MySQL, хотя какое это имеет значение?
Если конкретнее - нужно зафиксировать всех сотрудников за определенными компьютерами (почему не получилось это сделать по IP - в первом сообщении), т.е. чтобы никто даже зная чей-то логин и пароль с другого компа сетки не мог залезть в эту базу.
 
440hz

440hz

php.ru
Автор оригинала: TheBest
Если конкретнее - нужно зафиксировать всех сотрудников за определенными компьютерами (почему не получилось это сделать по IP - в первом сообщении), т.е. чтобы никто даже зная чей-то логин и пароль с другого компа сетки не мог залезть в эту базу.
Нажмите для раскрытия...
при вызове скрипта он знает IP вызывающего. храни в базе связку логин/пароль/IP и проверяй.
 

Алексей Пешков

Новичок
1) не придумывать доморощенные способы защиты информации;

2) запирать комнаты с компьютерами на ключ, а ключ сдавать охране;

3) использовать одноразовые пароли, новые для каждой новой сессии.
 

Alexandre

PHPПенсионер
как я понял интранет, тогда

проще написать простой ActivX
который будет вставлять определенным образом в заголоски или текст запроса имя компа

а можно для каждого компа прописать открытый ключ в реестре, и его отправлять с помощью ActivX на сервак, получать сессионный ключ и пользоваться уже им

или при авторизации слать с браузера (клиентская часть) запрос на сервер с именем машины, получать сессионный ключ и его потом использовать для доступа на остальных страницах
 

TheBest

Guest
Alexandre
Большое спасибо, воспользуюсь вашим советом.
 
Войдите или зарегистрируйтесь для ответа.
Сверху