Limitare accesso ad una macchina

Discussione:

(troppo vecchio per rispondere)

Boiler

2007-12-08 20:02:59 UTC

Ciao a tutti,

ho bisogno di limitare l'accesso ad una pagina ad un gruppo di macchine,
indipendentemente dal loro indirizzo IP.
Niente password.

Come fare?
Attualmente sto pensando ad una soluzione a base di cookies.

Avete idee migliori?

Boiler

--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it

Christian Paparelli [MVP]

2007-12-08 22:12:18 UTC

Permalink

Post by Boiler
Ciao a tutti,

ciao

Post by Boiler
ho bisogno di limitare l'accesso ad una pagina ad un gruppo di
macchine,
indipendentemente dal loro indirizzo IP.
Niente password.
Come fare?
Attualmente sto pensando ad una soluzione a base di cookies.
Avete idee migliori?

potresti usare autenticazione con certificato digitale lato client

--
Christian Paparelli
[Microsoft MVP Windows Server - IIS]
http://mvp.support.microsoft.com
http://italy.mvps.org
My blog: http://blogs.aspitalia.com/cp

Andrea D'Amore

2007-12-09 07:09:44 UTC

Permalink

Post by Boiler
ho bisogno di limitare l'accesso ad una pagina ad un gruppo di macchine,
indipendentemente dal loro indirizzo IP.
Niente password.
Come fare?
Attualmente sto pensando ad una soluzione a base di cookies.

Hai un webserver e vuoi controllare l'accesso di un gruppo di clienti ad
una specifica pagina, con quale criterio scegli i clienti ? Dici
indipendemente dall'indirizzo di rete, quindi devi fare un altro tipo di
riconoscimento, ad esempio sull'applicazione.

Credo che l'uso dei cookie sia la strada migliore perché è nota e
semplice da implementare, ma magari se spieghi in maniera diversa viene
in mente qualche altra soluzione (ad esempio potresti voler controllare
l'accesso solo in una finestra di tempo).

Boiler

2007-12-09 10:50:00 UTC

Permalink

Post by Andrea D'Amore
Credo che l'uso dei cookie sia la strada migliore perché è nota e
semplice da implementare, ma magari se spieghi in maniera diversa viene
in mente qualche altra soluzione (ad esempio potresti voler controllare
l'accesso solo in una finestra di tempo).

Ho un webserver su cui gira Apache.
Su quel webserver ho una pagina HTML.

La pagina HTML deve essere accessibile da tre macchine. Da tutto il resto
del mondo non deve essere accessibile.
Una macchina è su DHCP, le altre sono in realtà una miriade (rete
aziendale con IP statici) ma il profilo di Firefox è sempre lo stesso
(quindi il Cookie funzionerebbe)

Non mi serve una sicurezza estrema, su quella pagina ci sono delle
stringhe numeriche che non dovrebbero essere accessibili a cani e porci,
ma non è un segreto nazionale.

La password non la voglio perche' è una rottura di scatole.

La soluzione a cui avevo pensato: una pagina ausiliaria che viene chiamata
una volta, richiede autenticazione tramite .htaccess e mette il cookie.
In seguito, alla chiamata della pagina vera e propria, un Javascript
verfica la presenza del cookie e include o meno un file php.

Che ne dici?

Boiler

--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it

Andrea D'Amore

2007-12-09 16:40:59 UTC

Permalink

Post by Boiler
La soluzione a cui avevo pensato: una pagina ausiliaria che viene chiamata
una volta, richiede autenticazione tramite .htaccess e mette il cookie.
In seguito, alla chiamata della pagina vera e propria, un Javascript
verfica la presenza del cookie e include o meno un file php.
Che ne dici?

Non va per due motivi:

1) hai detto di non volere la password ma l'autenticazione con .htaccess
la chiederà (a meno che non abbia capito male cosa intendi)

2) il controllo con javascript non può includere un php, o meglio può
richiedere un file php che verrà eseguito lato server e il client
riceverà l'output elaborato dalla pagina in questione. A quel punto però
ti conviene controllare il cookie da php direttamente e stampare o meno
il contenuto "da proteggere".

Boiler

2007-12-09 18:23:49 UTC

Permalink

Post by Andrea D'Amore
1) hai detto di non volere la password ma l'autenticazione con .htaccess
la chiederà (a meno che non abbia capito male cosa intendi)

Ma lo faccio una volta, poi fino alla scadenza del cookie non lo devo piu'
fare.

Post by Andrea D'Amore
2) il controllo con javascript non può includere un php, o meglio può
richiedere un file php che verrà eseguito lato server e il client
riceverà l'output elaborato dalla pagina in questione. A quel punto però
ti conviene controllare il cookie da php direttamente e stampare o meno
il contenuto "da proteggere".

Hai ragione. Che deficiente! Volevo far scrivere da JavaScript
"include...", ma JavaScript viene eseguito localmente, mentre il parser
PHP è sul server... devo aver mangiato pesante ;-)

Grazie e ciao
Boiler

--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it