E' possibile controllare i PC che possono accedere ad un sito web?

[guidino]

Ciao a tutti,
spero che dalla domanda si capisca il problema.
Ho un sito web (con procedure PHP) a cui si accedde mediante login; essendo un sistema web gli utenti possono usarlo da dove gli pare dopo essersi loggati.
Mi hanno chiesto di limitare alcune funzionalità del sito in modo da renderle accessibili solo dall'interno di una rete LAN (azienda).
E' possibile?

Pensavo che se in una LAN aziendale ci sono indirizzi IP statici, potrei memorizzarli nel DB e prima di eseguire una particolare funzionalità controllare che l'indirizzo IP della macchina appartiene all'insieme degli indirizzi IP dei PC dell'azienda.

Avete qualche suggerimento da darmi?
E se gli indirizzi della LAN sono dinamici?
Come si ottiene l'indirizzo IP di un PC utente che si logga?


Grazie

[k.b]

Il sito web in questione e' all'interno della lan?

[guidino]

No, è su un sever host.

[k.b]

Allora non puoi accedere agli IP interni della LAN. Puoi magari limitare le connessioni solo all'IP pubblico che quella LAN ha su internet, ma dipende dal tipo di connessione.

[guidino]

Quindi secondo te non c'è soluzione?

[k.b]

Originariamente inviato da k.b
Puoi magari limitare le connessioni solo all'IP pubblico che quella LAN ha su internet, ma dipende dal tipo di connessione.

[guidino]

Si si, avevo capito e ti ringrazio.
Per iniziare a capirci qualcosa puoi dirmi come si fa a limitare le connessioni solo all'IP pubblico che una rete LAN ha su internet?
Anche se mi dai dei link con articoli o guide vanno bene.
Grazie

[k.b]

La LAN in questione e' collegata a internet con un'ADSL? Ha un ip fisso o dinamico? Ha un unico IP pubblico o piu' d'uno?

Se non sai l'IP pubblico di un computer puoi trovarlo andando su http://www.whatismyip.com/

[softhare]

Puoi mettere, all'interno della lan, una pagina che apre il sito passando un token di identificazione (che in accessi da fuori della lan mancherà).

Il meccanismo di login del sito dovrà controllare la presenza di questo token ed assegnare permessi completi se presente, limitati in sua assenza.

Se ad esempio il form di login avesse:
action="login.php" campotesto="user" campopass="password"

quello della pagina interna alla lan avrebbe:
action="http://www.itvostrodominio.it/path/login.php" campotesto="user" campopass="password" campohidden="tokenarbitrario"

Ad il meccanismo di login controllerebbe la presenza di

IF($_POST["campohidden"]=="tokenarbitrario"){assegna permessi completi
}else{assegna permessi limitati
}

[guidino]

Grazie, mi piace molto e credo che risolva la mia richiesta anche se è una soluzione vulnerabile perchè basterebbe copiare la pagina con il token aggiuntivo e accedere anche da fuori azienda.
Ma accetto il suggerimento, almeno come elemento di partenza per una riflessione.

Se non ti dispiace provo ad andare oltre:
Volendo estendere questa possibilità a più aziende (in quanto un'azienda è libera di registrarsi, di acquistare licenze e usare il sistema), al momento della registrazione potrei automatizzare l'invio di questa pagina che estende i permessi?
Mi viene in mente l'invio via e-mail di un eseguibile autoinstallante che copia la pagina (con il token aggiuntivo) sul desktop del pc che ha eseguito la registrazione ma così ho esteso i permessi ad un solo pc dell'azienda e non a tutti.
Ha qualche suggerimento da darmi?