Autenticazione SOLO da una postazione

[Fool]

Ciao,
ho un Backoffice online in PHP e devo garantire ad esso l'accesso solo
tramite una postazione fisica e non a tutta internet (per questioni di sicurezza).

Pensando al fatto che le sedi sono sparse per il territorio e tutte con IP dinamico
e diversa configurazione di rete, come posso fare per garantire l'accesso solo
dalle mie postazioni?

Io pensavo...
Installo DYNDNS su tutte le macchine, quando si collegano al mio sito
verifico che l'IP di chi visualizza la pagina sia uguale a quello su DYNDNS
(protetto da user e passwd...) e autentico.

Oppure ci sono i certificati digitali, ma non trovo nulla di utile in proposito...

qualche consiglio?
Ciao!

[filippo.toso]

L'idea di DYNDNS e' valida, comunque un login utente e password lo inserire comunque nell'applicazione web.

[Fool]

Sicuramente si, sarà presente anche un login molto complesso...

Dici che puo' starci come idea?

[filippo.toso]

Dipende molto dal livello di sicurezza di DYNDNS (es. e' possibile "hackerarlo"), del server DNS utilizzato per la risoluzione dei nomi dal PHP (es. e' possibile "falsare" una risoluzione ed "autorizzare" una connessione) e dalla sicurezza dei client (es. se gli rubano le password per DYNDNS o il PC e' "posseduto" da trojan etc.).