我们正在尝试为管理员登录concrete5构建安全的身份验证过程。两个问题:
我们可以为后端使用不同的IP - 至少是登录过程吗?
可以使用Concrete5 8.1.0接受TCP头注入:
SSLClientCertSubject C=XXXX, O=XXXX, OU=XXXX, OU=XXXX, OU=XXXX, CN=Info1.Info2.1234567890
如果是这样,我想解析最后10个字符并将其用作管理员登录,或者至少能够验证它与已知的管理员匹配。
答案 0 :(得分:0)
concrete5 提供构建自定义身份验证类型的功能,该流程为my answer to Explain slice notation Question.。
我们可以为后端使用不同的IP - 至少是登录过程吗?
这是您在服务器级别所做的事情;强制所有流量/登录都发生在你喜欢的主机上。
Concrete5 8.1.0可以接受TCP头注入
在典型情况下,PHP没有机会与原始TCP流量进行交互。但是,one of the better documented parts of the core。
您所提出的问题是可能的,但以您希望构建它的方式构建它会相当具有挑战性。
答案 1 :(得分:0)
或者您可以使用两步验证过程。这是相当安全的,市场上有一个插件准备就绪(完全披露,我建立了它)