【发布时间】:2019-06-17 01:38:50
【问题描述】:
我目前正在研究限制访问公司网站的方法。根据正在登录的用户以及用户尝试登录的位置,该站点不应打开。例如,这里有一个用户角色只能从公司内部访问该网站。
我用来验证用户的方法是对照以前允许的 IP 地址表检查他/她的公共 IP 地址,但是由于这个 IP 地址是动态的,所以每次更改时我都必须手动允许它再次。我正在寻找其他方法来检测用户是否在公司内,所以我可以允许它继续登录,但我没有想法。
我考虑过检查用户是否在公司的网络中,但我不知道我是否可以在 PHP 中做到这一点。我也想过找IP范围,但是我对它的了解很有限,所以我不相信我能来 基于此的可靠解决方案。
对此我还能做些什么?
该站点当前正在运行 Symfony 4,并且托管在 Azure 上,如果这很重要的话。
【问题讨论】:
-
那么如果公司的用户(允许查看页面)尝试从家里登录,他就不能查看?
-
没错。这个人应该只被允许从公司登录,而不是其他任何地方。
-
网站托管在哪里?
-
托管在 Azure 上。
-
当您必须留在 Azure 上时,您检查过docs.microsoft.com/de-de/azure/active-directory/manage-apps/… 吗?否则,我建议在公司网络内托管应用程序。
标签: php symfony access-control