我目前正在研究限制访问公司网站的方法。根据登录的用户以及用户尝试登录的位置,网站不应打开。例如,这里有一个用户角色,只能从公司内部访问该网站。
我用来验证用户的方法是对照先前允许的IP地址表检查其公共IP地址,但是由于此IP地址是动态的,因此每次更改时,我都必须手动允许它再次。我正在寻找其他方法来检测用户是否在公司内部,因此我可以允许其继续登录,但是我没有主意。
我已经考虑过要检查用户是否在公司网络内,但是我不知道我是否可以在PHP中做到这一点。我也考虑过要寻找IP范围,但是我对此的了解非常有限,所以我不相信我可以 基于此的可靠解决方案。
对此我还能做什么?
该站点当前正在运行Symfony 4,并且如果需要的话,该站点托管在Azure上。
答案 0 :(得分:0)
事实证明,由于某些我无法满足的要求,我发现大多数选项都不可行,因为它们不适用于我的情况。
我们确实在这里找到了一个解决方案:由于我们有两个专用的互联网链接,因此,我们已将所有到网站的流量路由到其中一个链接。由于它们专用且具有静态IP地址,因此我们要做的就是添加一条规则以允许链接的IP。
问题解决了。