E' possibile controllare i PC che possono accedere ad un sito web?

[softhare]

basterebbe copiare la pagina con il token aggiuntivo e accedere anche da fuori azienda

vero, però potremmo mettere ANCHE un controllo dell'ip di provenienza...

Si, credo che si possa estendere il sistema.
Prevedendo di usarlo in un servizio da distribuire si potrebbe:
- prevedere esplicitamente una pagina di accesso per PC, ciascuna con token differenziato;
- prevedere sul server un sistema di log di talio token;
- per l'invio ci sono molte soluzioni e quella prospettata dovrebbe funzionare senza problemi se nella lan non ci sono mac o altri sistemi.

[Samleo]

Ma dividere gli utenti loggati in gruppi e limitare l'accesso alle pagine dell'azienda solo agli utenti del gruppo azienda no?

Più facile di così

[k.b]

@softhare: scusa ma un token del genere non e' semplicemente come un'altra password, con la particolarita' pero' di essere visibile in chiaro?

@Samleo: quali gruppi?

[Samleo]

Guidino ha parlato di login..quindi suppongo abbia un elenco di utenti iscritti contenuti in un database.

Bene, basta creare dei gruppi utenti, ed assegnare ad un gruppo particolare gli utenti appartenenti all'azienda.

Poi nelle pagine riservate agli utenti dell'azienda, metterà un controllo del tipo:

Se il gruppo dell'utente che sta visitando è "Gruppo Azienda" faccio visualizzare la pagina, altrimenti NO!

[k.b]

Ma che c'entra, lui vuole limitare quali computer possono accedere all'applicazione, insomma un controllo che viene PRIMA dell'autenticazione.

[Samleo]

In questo modo sarebbe poco funzionale però

Metti che un utente dell'azienda, vuole controllarselo da casa...poi non potrà entrare?

Poi cmq riporto quello che ha detto lui:

"Ho un sito web (con procedure PHP) a cui si accedde mediante login; essendo un sistema web gli utenti possono usarlo da dove gli pare dopo essersi loggati. "

Quindi cmq al sito si accede tramite il login...che è prima di tutto il resto!

[k.b]

Scusa eh, ma hai letto anche la riga dopo?

Il punto e' proprio consentire le connessioni dall'azienda e non da altre postazioni.

[guidino]

Grazie per l'interessamento.

softhare, tu mi dici che per evitare una copia della "pagina locale con token" su pc che non appartengono alla LAN "però potremmo mettere ANCHE un controllo dell'ip di provenienza..."


Come dicevo all'inizio abbiamo questo scenario:
- un'azienda si registra e i dipendenti che possono accedere al sistema avranno un account
- alcune pagine sono raggiungibili senza limitazioni dopo il login da qualunque postazione connessa a internet
- alcune pagine sono raggiungibili dopo login solo se la richiesta al web server arriva da un pc interno alla rete LAN dell'azienda

Per fare il controllo dell'ultimo passo dovrei conoscere l'indirizzo IP dei PC della LAN.
Potresti dirmi come dovrei fare il controllo dell'ip di provenienza?

Grazie

[ZaK78]

$_SERVER['REMOTE_ADDR']

[guidino]

Grazie ZaK78,
approfitto delle tue conoscenze perchè sono a digiuno delle funzioni di rete e delle variabili server di PHP.

Se per esempio ci sono 5 PC in una rete LAN, La variabile $_SERVER['REMOTE_ADDR'] che mi indichi mi dà l'indirizzo IP di che cosa?
Si riferisce all'indirizzo IP pubblico che una rete LAN ha su internet come diceva k.b?
Supponendo che si riferisce all'indirizzo della rete LAN, per poterlo utilizzare ai fini del mio controllo dovrei memorizzarlo nel database quando una azienda si registra, ma questo avrebbe senso solo se si tratta di indirizzo statico (che non cambia ad ogni connessione).

Se non ti dispiace puoi chiarirmi un pò le idee o rimandarmi a qualche discussione che spiega queste cose?

Grazie