网站只需通过两台特定的 iPad 即可访问,无需通过其他设备或 IP 访问(PHP)

网站只需通过两台特定的 iPad 即可访问,无需通过其他设备或 IP 访问(PHP)

我工作的公司有一个网站,供员工打卡上下班。

该网站仅需要通过我们内部的两台 iPad 才能访问。我尝试对目录进行简单的 .htaccess 密码保护,但每次关闭浏览器(这种情况经常发生)时,我们都需要重新输入密码。

我考虑过限制对 iPad 的 IP 地址的访问(也使用 .htaccess),但它们有动态 IP,所以这也不起作用。

还有什么其他解决方案?有没有办法让网站无论 IP 是什么都可以针对特定设备?有没有办法以某种方式“捕获” iPad 动态 IP 的范围?

我是 PHP 新手,所以请清楚回答。任何帮助都将不胜感激!

答案1

我将继续介绍 VPN 选项。您所要做的就是设置一个小型简单的 OpenVPN 服务器和 Web 服务器。为每个 iPad 生成证书,然后仅允许来自 VPN 的 IP 访问相关网站。

OpenVPN 一开始可能会很难,但是一旦你开始尝试使用它,它就会变得简单得多。

Arenstar 提到的解决方案仅在 iPad 和服务器之间没有 NAT 时才有效。

我相信你需要越狱的 iPad 才能安装吉兹莫VPN。它确实很好用。我的老板用他的 iPad 通过 SSH 连接到我们的服务器,他很满意。GuizmOVPN 的配置并不像它应该的那样简单,但网站上的教程相当清楚。

答案2

我很可能会选择简单快速地修复...

  • 使用 Ipads MAC 地址通过 DHCP 提供 -> IP 地址

  • 允许那些 IP 地址从 Apache 进入到您的应用程序..

但是,伪造 MAC 地址(获取 IP)并在另一台内部计算机上访问网站是不安全的。

您还可以考虑使用 VPN(听起来可能很疯狂,但它确实有效,而且安全性更高)

.htaccess

AuthName "Secure"
AuthType Basic 
<Limit GET POST>
order allow,deny
allow from ipad1-ipaddr
allow from ipad2-ipaddr
deny from all
</Limit>

使用 Apache 您可以控制哪些用户可以查看网站。
网站本身不需要改变。httpAuth
提供了此功能。
http://httpd.apache.org/docs/2.0/howto/auth.html

相关内容