我正在构建一个PHP应用程序,并希望将后端(甚至是登录页面)锁定为仅供预先授权的人员访问 - 甚至可以进一步将活动链接到授权的个人。
我知道这种锁定可能是使用SSL或排序证书完成的,但不确定它究竟是什么或如何实现它。我见过不同的公司以下面提到的方式实现它
在一家公司,用户填写一份包含详细信息的表单,公司会发布用户在浏览器上安装的证书,以便访问后端
另一家公司,用户每次想要访问后端时都会运行一个exe。
我的PHP应用程序在Windows Server 2016上运行,我想知道如何实现上述两者或两者之一。一个资源或具体将不胜感激。
我不确定这个问题是在这里还是其他Stack Exchange 网络,请原谅我的无知。
答案 0 :(得分:0)
首先:
不要在不同的网络上发帖。
其次,执行此操作的方法是从您正在开发的应用程序接受的另一个Web应用程序提供客户端证书。研究的关键词是:TLS,客户证书,基于证书的认证。