我们开发了一个Web应用程序 某个公司的客户有用户登录和用户区域 并且有一个代理/办公室登录和区域,用于管理用户帐户处理等的公司的一些员工。
办公室代理必须使用他的用户名和密码登录。
此外,出于安全原因,我们将限制特定IP地址的代理/办公室登录和区域(如在其他应用程序中所见)。
但我们希望在某些情况下有“后备”,例如,应用程序的Web开发人员需要访问办公区域并且没有特殊IP地址之一。
到目前为止,我们的想法并不多。
当有一个非常特殊的带有哈希值的用户代理字符串时,我们考虑提供访问权。
是否有人实施了此类安全机制并可以通知我?
非常感谢