0
시설의 다양한 자산에 대한 정보를 찾는 데 사용되는 웹 기반 응용 프로그램이 있습니다. 검색 기능 만 제공하므로 응용 프로그램에서 CRUD 작업이 허용되지 않습니다 (READ 제외). 이 웹 응용 프로그램은 항상 터치 스크린 장치 (예 : 워크 스테이션)에 열려 있으며 모든 시설 직원이 사용할 수 있습니다. 사용자는 각 검색 작업에 대해 로그인 및 로그 아웃을 시작하지 않으려 고합니다.로그인 화면이없는 읽기 전용 웹 응용 프로그램에 대한 인증
웹 응용 프로그램을 클라우드에 배포 할 계획입니다. 웹 응용 프로그램에 액세스하는 사용자를 인증 할 필요는 없지만 시설의 자산에 대한 정보에 다른 사람이 액세스 할 수 없도록해야합니다. 이 인증 계층은 어떻게 구축합니까? 내가 생각할 수있는 다양한 옵션은 다음과 같습니다. 1. URL에 userid/password를 매개 변수로 포함하십시오. 각 시설마다 사용자 아이디/비밀번호를 만들 수 있습니다. 단순하지만 사용자 ID/암호 영역은 항상 표시됩니다. 2. 인증서 기반 접근 방식. 인증서는 이러한 워크 스테이션 각각에 대해 만들어지고 해당 워크 스테이션에 배포됩니다. 확실히 안전하지만 certs 라이프 사이클을 관리해야하는 어려움이 있습니다. 다른 시설에서 인증서를 사용하여 웹 서버를 구성하는 것의 어려움은 무엇입니까 ???
제안 사항?
감사합니다, 프라 사나
감사 Miro. 언급했듯이 IP 주소를 확인하는 것은 안전하지 않을뿐만 아니라 DHCP에서 작동하지 않을 수도 있습니다. 두 번째 제안과 관련하여 주 스레드에서 언급 한 첫 번째 옵션과 동일하지 않습니까? 내가 가진 질문은 - 어떻게 그리고 어디에 암호를 저장하겠습니까? URL의 일부인 경우 보안 솔루션과 같은 느낌이 들지 않습니다. – phebbar
두 번째 옵션을 사용하면 두 가지 방법이 있습니다. 1. 시스템을 닫을 때마다 전체 시스템의 일반 암호를 설정하고 암호를 확인하십시오. 'isdefined()'함수를 사용한다. 모든 파일의 시작 부분에'session_start()'라고 말하고, 이미 인증했는지 안했는지'isdefined()'를 검사해라. 다음 로그인 페이지로 리디렉션하는 경우 요청한 페이지를 표시합니다. –
두 번째 옵션은 각 섹션의 사용자와 비밀번호로 데이터베이스를 작성한 다음 전체적으로 동일하지만 데이터베이스 쿼리를 수행하고 사용자를 확인합니다 및 로그인 페이지의 암호 .. –