我需要在有或没有凭据的情况下授予用户访问权限
我尝试了SERVER[remote_addr],但由于公司使用的动态IP,它没有用
有什么建议?
答案 0 :(得分:0)
除了使用凭证之外没有其他好的解决方案,或者尝试手动“注入”一个cookie给你老板的浏览器,但这可能很难。
答案 1 :(得分:0)
向老板解释,如果不创建 主要安全漏洞 ,就无法做到这一点。
答案 2 :(得分:0)
您可以在bosse的计算机上使用cookie,但这会在某个时候到期,因此在发生这种情况时需要再次输入凭据。如果您无法锁定访问应用程序的人员,则不使用凭据会带来巨大的安全风险。通过IP地址执行此操作也不安全,因为IP地址很容易被欺骗。
答案 3 :(得分:0)
三个简单的步骤:
http://company.com/boss),使用一些特殊的URL参数重定向到您的应用程序(例如,让它将浏览器重定向到http://company.com/application/index.php?super_secret=IAMTHEBOSS)。super_secret=IAMTHEBOSS变量并允许无凭证访问。http://company.com/boss URL),请向您的老板解释他们应该解雇而不是您,因为这个巨大的安全漏洞在他们的坚持下是敞开的。 / LI>