Rol*_*and 1 php security intranet
我有以下场景.
我们有一个用PHP编写的网站,用户需要登录才能访问该网站.
现在不同的客户端都有登录详细信息,但我们还需要提供一个自动登录功能,其中给出链接并存储在客户端Intranet内的页面上,在此Intranet中工作的所有员工都应该能够使用此链接自动登录网站.
但问题是,如果在Intranet外部访问此链接,则客户端应该无法自动登录,但应使用用户名和密码.有没有办法检查链接是否在客户端的Intranet内访问.
我考虑过验证外部IP地址,但如果ISP使用DHCP分配IP地址,这可能会改变.
遗憾的是,该网站无法在Intranet中托管.
嗯,这是hacky,但你可以做的是你在PHP代码中检查某个cookie的cookie.
让办公室中的每个人都可以访问将cookie添加到浏览器的页面,然后限制对该页面的访问.
然后允许拥有该cookie许可的人绕过PHP代码中的登录.