Аутентификация ПК с использованием PHP

Question

Я разработал веб-портал с использованием php, и некоторая часть сайта доступна только сотрудникам. Я хотел бы добавить дополнительный уровень безопасности, чтобы только сотрудники, чей компьютер прошел аутентификацию, могли получить доступ к запрещенной зоне.

Если бы это была Dot NET, это можно было бы легко сделать с помощью компонентов activex, но я не уверен в PHP.

Может ли кто-нибудь поделиться подсказками, как выполнить эту задачу с помощью PHP?

Answer 1

Возможно, это невозможно с PHP. Вы можете попытаться встроить элемент управления ActiveX с помощью PHP, но я чувствую, что это будет лучшим приложением для настольного программного обеспечения. PHP определенно не будет симпатичным. Сожалею.

Answer 2

Вы используете Active Directory для аутентификации? Если это так, вы, вероятно, можете воспользоваться функциями LDAP, чтобы проверить правильность проверки подлинности. Вы также можете реализовать некоторую парадигму безопасности, такую ​​как Kerberos, чтобы добиться этого с помощью единого входа.

Проще всего сделать, это добавить таблицу пользователей в вашу базу данных, а затем создать некоторую базовую аутентификацию.

Answer 3

Я хотел бы создать , а-список с IP-адресов, разрешенных компьютеров (с использованием $_SERVER['REMOTE_ADDR']), так как это почти единственная информация, которую вы можете получить от машины, которые делают запрос HTTP, используя только на стороне сервера сценариев.

Это должно хорошо работать для компьютеров внутри компании, поскольку они будут иметь IP-адреса в одном диапазоне (например, 10.100.x.x или 192.168.x.x), либо они будут использовать один и тот же шлюз для подключения к Интернету.

Если вам необходимо разрешить доступ к роуминговым ноутбукам, то этот метод будет практически бесполезен, если у них нет статических IP-адресов.