我正在为客户开发一个网站。我限制通过 IP 访问该网站。该网站的一位审阅者拥有动态分配(变化)的 IP 地址。此人是否可以使用静态 IP 地址访问该网站?
答案1
我会用完全不同的方法解决这个问题。制作自己的 SSL CA,向他们颁发 x509 证书,并要求服务器使用该证书验证他们的身份。这比客户端 IP 限制要优雅得多……设置起来有点麻烦,但一旦运行起来就很酷了。
答案2
在企业网络中,基于 IP 限制访问效果很好,因为您可以控制 IP 地址,但当有人从公共互联网访问网站时,这是一个完全不切实际的解决方案。您不能指望拥有静态地址的人在家,因为绝大多数 ISP 都不是这样运作的。
一些可能的替代方案是,对来自不受信任 IP 的用户进行 HTTP 身份验证,同时仍允许来自受信任 IP 的用户无需身份验证即可访问,您可以在 Apache 配置中执行此操作,我已在多个站点上运行此操作。您还可以设置 VPN,以允许校外人员通过 VPN 进入网络,从而成为您可以控制其 IP 地址的校内人员。
希望有帮助,
巴特。
答案3
我会让他们使用用户名 .htaccess 和 .htpaswd 登录
答案4
我认为最简单的方法是使用 DynDNS 之类的 DNS 服务,借助某些软件,动态 IP 可以使用其某个域获得 FQDN(完全限定域名)。该软件在其 PC 本地运行,如果 IP 地址发生变化,则更新 DNS 记录。这样,您就可以允许 whatever.my.host.dyndns.com 查看该网站,仅此而已。