如何防止未经授权的计算机访问网站

【问题标题】：How to prevent unauthorized computers from accessing a website如何防止未经授权的计算机访问网站
【发布时间】：2012-11-08 23:18:32
【问题描述】：

我为一家公司开发了一个网络应用程序。由于公司在全国各州均设有办事处，网络应用程序将上传至互联网。

是否可以将访问 Web 应用程序的权限限制为只知道公司使用的计算机；也许通过使用他们的MAC 地址？

或者有没有一种有效的方法来限制对网站的访问仅限于可识别的计算机？感谢您的任何建议。

【问题讨论】：

是的，这就是让他们登录。
MAC 地址仅用于 Internet 上的各个节点之间。他们不会全程发送。
需要 VPN 访问权限，并且只能在内网上提供服务。

标签： web security restrictions

【解决方案1】：

如果公司有专用的 IP 地址池，您可以阻止来自该地址池之外的计算机的访问。否则，您最好的选择是授权有权访问您的应用程序的人员。

【讨论】：

感谢@lenik 的回答。用户在使用网络应用程序之前需要登录。但是攻击者仍然可以尝试破解用户密码。 “授权人”作为您的最佳选择是否与通常的表单登录不同？
“授权人”通常意味着普通的旧登录，但是您可以使用现代形式，如 OAuth2 来减轻存储密码和处理所有用户安全数据的负担。

猜你喜欢

1970-01-01
2012-09-22
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
2015-04-03
2020-03-28

相关资源

下载 2021-06-06
下载 2023-03-28
下载 2021-06-24

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode