nginx 允许指定电脑访问?

2019-01-22 14:12:00 +08:00
 lixuda

因为自己电脑 ip 经常变更,能否限制自己的电脑可以访问页面,其他人无法访问?

6534 次点击
所在节点    NGINX
28 条回复
Jessepinkman
2019-01-22 14:14:50 +08:00
你加密码不就行了
alexmy
2019-01-22 14:17:44 +08:00
挂一个 VPN 嘛,比如你那站点能搭建的话,然后限制 IP 登录。
xxgirl2
2019-01-22 14:23:21 +08:00
客户端证书?
ZRS
2019-01-22 14:24:43 +08:00
加个密码的事...
fyyz
2019-01-22 14:25:00 +08:00
做个登录功能不就好了
Love4Taylor
2019-01-22 14:27:13 +08:00
tcdw
2019-01-22 14:28:54 +08:00
自己的电脑。。
0.0.0.0 => 127.0.0.1 ?
hujihuihuhu
2019-01-22 14:48:16 +08:00
如果都是内网的话可以获取 mac 地址 ,通过绑定 mac 地址访问特定页面。
lihongjie0209
2019-01-22 15:24:53 +08:00
@hujihuihuhu 哪怕是内网, 跨一个路由器就拿不到 mac 了
momocraft
2019-01-22 15:25:54 +08:00
需要设置最少的可能是客户端证书
Trim21
2019-01-22 15:29:07 +08:00
BASIC auth
zh826256645
2019-01-22 15:30:23 +08:00
https://www.jianshu.com/p/b4a78af4e266
HTTP Basic Auth,方便简单
lixuda
2019-01-22 17:06:33 +08:00
@zh826256645 感谢,这个暴力破解可能性有吗?
KasuganoSoras
2019-01-22 17:23:53 +08:00
@lixuda 任何加密 /密码都有爆破的可能性
破解的时间取决于你的密码复杂度和加密方式
e8c47a0d
2019-01-22 17:56:28 +08:00
如果安全度要求不高的话,指定一个 80 或 443 以外的端口也可以。
要实现每个请求都判断 userAgent 还是比较困难的,除非有 node 或其他框架。
zh826256645
2019-01-22 17:56:54 +08:00
@lixuda https 问题不大,密码复杂点
Vegetable
2019-01-22 17:58:32 +08:00
客户端证书
zh826256645
2019-01-22 18:02:26 +08:00
@lixuda 最好限制下访问频率,防止暴力破解
myvyang
2019-01-22 19:46:54 +08:00
nginx 判断下 cookie 里的一个协商好的 hash 就行
nameme
2019-01-22 20:13:29 +08:00
如果 UA 不对直接 return 404 呗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/529452

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX