[apache]doppia politica sicurezza (lan-wan)

[Popper]

Salve a tutti

ho delle applicazioni php+ mysql utilizzate per lo più nella rete aziendale dov'e' installato apache, la cui porta 80 è stata però aperta al mondo esterno.

Ovviamente le applicazioni hanno la classica maschera login pass. Vorrei applicare una politica di sicurezza (pass aggiuntiva con popup) nel caso l'utente si stia autenticando dall'esterno. Per gli utenti in lan questo problema non sussiste, e una "doppia password" potrebbe diventare solo fastidiosa.

Qualcuno sa dirmi come devo configurare l'apache per ottenere questo effetto? ripeto:[*] le richieste che arrivano da 192.168.0.x devono entrare solo con la pass applicativa[*] le richieste che arrivano da x.x.x.x devono entrare con la pass di apache e quindi con la pass applicativa

Grazie a tutti

[Popper]

mi rispondo da solo

Codice PHP:

<Directory "D:\siti\applicazione">
      Order allow,deny

      Allow from all

      AuthType Basic

      AuthName "Admin"


      AuthUserFile "D:\siti\applicazione\.htpasswd"

      Require valid-user
      Allow from 192.168.0.*
      Satisfy Any


   </Directory> 


se dovesse servire a qualcuno...

[Popper]

up : rettifico. Se metto l'autenticazione come nello script cui sopra non va più una mazza, ovvero fa passare tutti. qualcuno ha idea di come impostare l'accesso con password per tutti gli ip tranne per quelli della lan?