인트라넷에서이 링크에만 액세스하여 링크를 사용하여 웹 사이트에 자동 로그인

Question

다음 시나리오가 있습니다.

우리는 웹 사이트에 액세스하기 위해 사용자가 로그인해야하는 PHP로 작성된 웹 사이트를 가지고 있습니다.

이제는 다른 클라이언트의 로그인 세부 정보가 있지만 클라이언트 인트라넷 내의 페이지에 링크가 저장되어있는 자동 로그인 기능도 제공해야합니다.이 인트라넷에서 작업하는 모든 직원은 자동 로그인 기능을 사용해야합니다. 이 링크를 사용하는 웹 사이트.

그러나이 링크가 인트라넷 외부에서 액세스되는 경우 클라이언트는 자동 로그인 할 수 없어야하지만 사용자 이름과 암호를 사용해야합니다. 링크가 클라이언트의 인트라넷에서 액세스되었는지 확인하는 방법이 있습니까?

외부 IP 주소를 확인하려고했지만 ISP가 DHCP를 사용하여 IP 주소를 할당하는 경우 변경 될 수 있습니다.

웹 사이트는 인트라넷에서 호스팅 할 수 없습니다.

Answer 1

글쎄 이것은 hacky입니다.하지만 당신이 할 수있는 것은 특정 쿠키에 대한 PHP 코드의 쿠키 체크가 있다는 것입니다.

사무실 액세스에 모두 브라우저에 쿠키를 추가하는 페이지, 다음 해당 페이지에 대한 액세스를 제한하자.

그런 다음 쿠키 클리어런스를 가진 사람들이 PHP 코드에서 로그인을 우회하도록 허용하십시오.