我工作的公司有一个网站,供员工打卡上下班。
该网站仅需要通过我们内部的两台 iPad 才能访问。我尝试对目录进行简单的 .htaccess 密码保护,但每次关闭浏览器(这种情况经常发生)时,我们都需要重新输入密码。
我考虑过限制对 iPad 的 IP 地址的访问(也使用 .htaccess),但它们有动态 IP,所以这也不起作用。
还有什么其他解决方案?有没有办法让网站无论 IP 是什么都可以针对特定设备?有没有办法以某种方式“捕获” iPad 动态 IP 的范围?
我是 PHP 新手,所以请清楚回答。任何帮助都将不胜感激!
答案1
我将继续介绍 VPN 选项。您所要做的就是设置一个小型简单的 OpenVPN 服务器和 Web 服务器。为每个 iPad 生成证书,然后仅允许来自 VPN 的 IP 访问相关网站。
OpenVPN 一开始可能会很难,但是一旦你开始尝试使用它,它就会变得简单得多。
Arenstar 提到的解决方案仅在 iPad 和服务器之间没有 NAT 时才有效。
我相信你需要越狱的 iPad 才能安装吉兹莫VPN。它确实很好用。我的老板用他的 iPad 通过 SSH 连接到我们的服务器,他很满意。GuizmOVPN 的配置并不像它应该的那样简单,但网站上的教程相当清楚。
答案2
我很可能会选择简单快速地修复...
使用 Ipads MAC 地址通过 DHCP 提供 -> IP 地址
允许那些 IP 地址从 Apache 进入到您的应用程序..
但是,伪造 MAC 地址(获取 IP)并在另一台内部计算机上访问网站是不安全的。
您还可以考虑使用 VPN(听起来可能很疯狂,但它确实有效,而且安全性更高)
.htaccess
AuthName "Secure"
AuthType Basic
<Limit GET POST>
order allow,deny
allow from ipad1-ipaddr
allow from ipad2-ipaddr
deny from all
</Limit>
使用 Apache 您可以控制哪些用户可以查看网站。
网站本身不需要改变。httpAuth
提供了此功能。
http://httpd.apache.org/docs/2.0/howto/auth.html