Простая веб-аутентификация для одного пользователя

Question

Я написал небольшое внутреннее веб-приложение, используя (подмножество) пилоны . Как оказалось, теперь мне нужно разрешить пользователю доступ к нему из Интернета. Это не приложение, которое было написано для веб-поиска, и оно имеет множество дыр в безопасности.

Как проще всего убедиться, что этот сайт безопасен для этого пользователя, но больше ни для кого?

Я думаю, что-то вроде простой HTTP-аутентификации apache, но более безопасно. (Является ли OpenID хорошим совпадением?)

Существует только один пользователь. Не нужно никакого управления пользователями, даже не менять пароль. Кроме того, я доверяю пользователю не повредить сервер (это на самом деле его).

Если бы это было для меня, я бы просто оставил его за брандмауэром и использовал переадресацию ssh-портов, но я хотел бы иметь что-то более простое для этого пользователя.

РЕДАКТИРОВАТЬ : Хм ... судя по ответам, это должно быть на сервере. Если модератор читает это, рассмотрите возможность его миграции.

Answer 1

если есть только один пользователь, с использованием сертификата , вероятно, будет самым простым

Answer 2

Как насчет VPN? Там должно быть много удобных VPN-клиентов. Возможно, он уже знаком с этой технологией, поскольку многие корпорации используют ее для предоставления работникам доступа к внутренней сети, находясь в пути.

Answer 3

Обычная HTTP-аутентификация может быть легко взломана такими инструментами, как brutus. Если его ip статичен, вы можете разрешить его ip и запретить все остальные с помощью htaccess.