我有一个基于PHP的Web应用程序涉及一些数据库。它有用户名和密码,但可以与他人共享。我已经通过阻止ipsusing .htaccess(如下所示)将风险降至最低,除了我的办公室IP,但在办公室内仍然有人可以访问它,因为它是共享的ip。
# ALLOW USER BY IP
<Limit GET POST>
order deny,allow
deny from all
allow from 2.59.42.32
</Limit>
# PREVENT VIEWING OF .HTACCESS
<Files .htaccess>
order allow,deny
deny from all
</Files>
除此之外,当ip改变时,我必须修改.htaccess,这总是很头疼。
我心中可能的解决方案: 1.我在this链接中听说过客户认证,但不确定如何使用它 2.考虑某种方式将网络限制为只有一个MAC地址,这是我的员工计算机
你们有什么建议?
答案 0 :(得分:1)
遗憾的是,你无法在服务器端进行MAC身份验证。
从htaccess到.htpasswd进行简单的用户名/密码验证怎么样?没有必要让它变得复杂而不是必要的。只需记住一个强密码。