我使用php开发了一个基于Web的门户网站,该网站的某些部分仅供员工访问。我想添加一个额外的安全层,以便只有PC经过身份验证的员工才能访问受限区域。
如果是Dot NET,可以通过使用activex组件轻松完成,但我不确定PHP。
任何一个共享都可以提示如何使用PHP完成此任务吗?
答案 0 :(得分:1)
您使用Active Directory进行身份验证吗?如果是这样,您可以使用LDAP功能来检查有效的身份验证。您还可以实现一些安全范例,如Kerberos,以便通过单点登录实现此目的。
最简单的方法是在数据库中添加一个用户表,然后围绕该数据库构建一些基本身份验证。
答案 1 :(得分:1)
我会使用允许的计算机的IP(使用$_SERVER['REMOTE_ADDR'])创建 while-list ,因为它几乎是您可以从构成HTTP的计算机获取的唯一信息请求只使用服务器端脚本。
这应该适用于公司内部的计算机,因为它们具有相同范围内的IP(例如10.100.x.x或192.168.x.x),或者它们将使用相同的网关连接到Internet。 / p>
如果您需要允许访问漫游笔记本电脑,那么除非他们拥有静态IP地址,否则此方法几乎无用。
答案 2 :(得分:0)
这可能是PHP无法实现的。您可以尝试使用PHP嵌入ActiveX控件,但我觉得这将是一个更好的桌面软件应用程序。 PHP肯定不会有同情心。遗憾。