Аутентификация ПК с использованием PHP

Question

Я разработал веб-портал с использованием php, и некоторая часть сайта доступна только сотрудникам.Я хотел бы добавить дополнительный уровень безопасности, чтобы только сотрудники, чей компьютер прошел проверку подлинности, могли получить доступ к ограниченной области.

Если бы это был Dot NET, это можно было бы легко сделать с помощью компонентов activex, но я не уверен насчет PHP,

Может кто-нибудь поделиться намеками, как выполнить эту задачу с помощью PHP?

Answer 1

Используете ли вы Active Directory для аутентификации? Если это так, вы, вероятно, можете подключиться к функциям LDAP, чтобы проверить правильность аутентификации. Вы также можете реализовать некоторую парадигму безопасности, такую ​​как Kerberos, чтобы добиться этого с помощью единого входа.

Самое простое, что нужно сделать, это добавить таблицу пользователей в вашу базу данных, а затем создать некоторую базовую аутентификацию.

Answer 2

Я бы создал while-list с IP-адресами разрешенных компьютеров (используя $_SERVER['REMOTE_ADDR']), поскольку это почти единственная информация, которую вы можете получить от компьютера, который выполняет HTTP-запрос, используя только серверные скрипты.

Это должно хорошо работать на компьютерах внутри компании, так как их IP-адреса будут находиться в одном диапазоне (например, 10.100.x.x или 192.168.x.x), или они будут использовать один и тот же шлюз для подключения к Интернету.

Если вам нужно разрешить доступ к роуминговым ноутбукам, этот метод будет практически бесполезен, если у них нет статических IP-адресов.

Answer 3

Это, вероятно, невозможно с PHP.Вы можете попробовать встроить элемент управления ActiveX с помощью PHP, но я чувствую, что это было бы лучшим приложением для настольных программ.PHP определенно не будет сочувствующим.К сожалению.