Salve a tutti.
Premessa:
Tempo addietro ho realizzato un gestionale in php e mysql.
In questo gestionale c'è un login che crea una sessione e di conseguenza se uno non passa il login non visualizza le pagine protette. E fin qui tutto normale.
Dopo qualche tempo si è verificata la necessita di usare il gestionale anche da una postazione remota. E' stata creata una connessione con ip statico, un firewall, un server linux dove "gira" il gestionale e ora ci si può collegare al gestionale sia in locale sia via internet.
Tutto nella normalità. Se uno conosce l'indirizzo ip e ha i dati di login entra nel gestionale.
Adesso viene la complicazione:
Mi è stato chiesto di aggiungere delle pagine che siano consultabili da altre persone. Queste devono essere fornite comunque di login, ma non devono visualizzare tutto il gestionale ma solo una parte.
Ho risolto questo problema dando dei permessi ai singoli utenti.
IL PROBLEMA:
Diciamo che un collaboratore lavora in locale con il gestionale: ha quindi i dati di login (chiamiamoli "locale" solo per capirci) per entrare nel sistema.
Va a casa è si collega via internet inserendo i dati di login "locale" ed entra nel gestionale.
Io vorrei poter impedire questo, ovvero che da un remoto non abilitato (potrei autorizzare solo ip statici tramite firewall?) non si possa usare i login "locali".
Spero di essere stao chiaro (per la verità non credo) e, già in anticipo, ringrazio tutti coloro che dedicheranno il loro tempo a fornirmi qualche soluzione o idea o suggerimento.
Grazie
Rispondi quotando
