ciao!
in ufficio ho un web server pubblicato su internet.
in genere a tutte le pagine si accede con il classico login, però vorrei rendere alcune pagine accessibili senza login facendo solo il controllo sull'ip del richiedente.
avendo un ip pubblico statico, ho fatto questo:
funziona, ma mi chiedevo quanto fosse sicura questa modalità di blocco.Codice PHP:$reqIp = $_SERVER['REMOTE_ADDR'];
if (strpos($reqIp, "IP_PUBBLIC_UFFICIO") === FALSE) {
header('location: no.html');
}
In pratica controlli che l'accesso ad un server hostato fuori della tua rete aziendale avvenga dall'interno della tua rete aziendale, giusto?
In teoria sarebbe sicuro se:
- la rete aziendale fosse blindatissima senza punti di penetrazione diversi da macchine censite (ad esempio, no wifi aperto o craccabile che usi lo stesso IP esterno);
- non esistesse un modo per far assumere ad un client l'IP pubblico della tua rete (tipo con proxy o sistemi simili che possano ingannare il controllo sul server web), su questo non sicuro che non si possa.
Sinceramente? Login su tutte le pagine e permessi differenziati per utente
sul wifi nessun problema perchè non ce lo abbiamo.Originariamente inviata da clasku
sul secondo punto hai ragione, ma non essendo noi l'ibm non so chi si potrebbe mettere a fa tutta sta cosa per "romperci".
cmq penso che alla fine accetterò il tuo consiglio.
grazie!
Permessi di invio
Rispondi quotando