请问 PHP 程序的网站, 怎样才能限制只能某一台电脑访问? ip 不可取, 经常变

2017-11-15 16:57:06 +08:00
 yeshang
php 可以获得某台电脑的唯一机器码, 或者唯一的其他码(比如硬盘序列号啥的)?
5345 次点击
所在节点    PHP
38 条回复
care
2017-11-15 17:05:04 +08:00
访问网站需要密码验证不就行了
yeshang
2017-11-15 17:08:35 +08:00
@care 密码不能只限制在一台电脑上访问.
zhaohehedola
2017-11-15 17:11:44 +08:00
代码就部署在你的电脑上 😉
boboliu
2017-11-15 17:13:20 +08:00
ssl_verify_client 稳的一批
yeshang
2017-11-15 17:13:27 +08:00
@zhaohehedola 目前是的. 写完就要挂到云了. 就是为了保证安全性. 所以想限制某几台电脑才能访问得到
yeshang
2017-11-15 17:14:04 +08:00
@boboliu 太高深, 小白不懂. 可否请教一下?
gouchaoer
2017-11-15 17:15:04 +08:00
浏览器不会暴露你 pc 的 mac 啦,结论就是只能部署 https,然后签发一个你私有的证书,哪台电脑要访问这个证书就必须安装证书
yeshang
2017-11-15 17:15:26 +08:00
yeshang
2017-11-15 17:16:37 +08:00
@gouchaoer 估计应该是这样操作了. 浏览器可以操作让它暴露 mac
xia0pia0
2017-11-15 17:17:20 +08:00
SSL 双向认证。
tabris17
2017-11-15 17:19:30 +08:00
浏览器指纹

随便找了一篇文章 https://nanshihui.github.io/2017/03/21/browser-fingerprint/
zencoding
2017-11-15 17:20:26 +08:00
realpg
2017-11-15 17:42:26 +08:00
nginx 效验客户端证书
手动去给客户机装证书 标记私钥不可导出
owenliang
2017-11-15 17:53:21 +08:00
IP 白名单有啥复杂的。
cxbig
2017-11-15 18:07:43 +08:00
1. 加 Basic Auth,配合 fail2ban 使用
2. 自签 SSL 文件
gouchaoer
2017-11-15 18:30:13 +08:00
@zencoding 这个不是用在这里的
cabing
2017-11-15 18:39:27 +08:00
https。或者额外的 cookie

也可以从业务角度解决问题

如果你第一次登陆成功,在本地写一个复杂的额外的 cookie。设置永久的 cookie。你再把 cookie 写到服务端

以后登陆的时候 : 登陆验证+额外 cookie (和你本机的一致)。

这样可以在你不清楚浏览器 cookie 的情况下,从业务的角度实现只在一个电脑上登陆。
tuzhis
2017-11-15 18:48:36 +08:00
加密狗……
boboliu
2017-11-15 19:02:02 +08:00
就算用 bing 应该都搜到 Nginx 的文档了吧: https://nginx.org/en/docs/http/ngx_http_ssl_module.html

以及如果真的要确保安全性较高,不如开发个代理隧道访问。。。ls 的加密狗 /智能卡也是个可行的方案
checgg
2017-11-15 19:03:17 +08:00
代理 ip 不行吗。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/406655

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX