Authentifier des PC en utilisant PHP

Question

J'ai développé un portail web utilisant php et une partie du site n'est accessible qu'aux employés. Je voudrais ajouter une couche de sécurité supplémentaire afin que seuls les employés dont le PC est authentifié puissent accéder à la zone restreinte.

Si c'était Dot NET, il pourrait être facilement fait en utilisant des composants ActiveX mais je ne suis pas sûr de PHP. Est-ce que quelqu'un peut partager des conseils comment accomplir cette tâche en utilisant PHP?

Answer 1

Cela n'est probablement pas possible avec PHP. Vous pouvez essayer d'intégrer un contrôle ActiveX en utilisant PHP, mais je pense que ce serait une meilleure application pour les logiciels de bureau. PHP ne va certainement pas être sympathique. Pardon.

Answer 2

Utilisez-vous Active Directory pour vous authentifier? Si c'est le cas, vous pouvez probablement utiliser les fonctions LDAP pour vérifier une authentification valide. Vous pouvez également implémenter un certain paradigme de sécurité comme Kerberos afin d'y parvenir avec une authentification unique. La solution la plus simple consiste à ajouter une table d'utilisateurs à votre base de données, puis à créer une authentification de base autour de celle-ci.

Answer 3

Je voudrais créer un avec l'IP de tout-liste des ordinateurs autorisés (en utilisant $_SERVER['REMOTE_ADDR']), car il est presque la seule information que vous pouvez obtenir de la machine qui fait la requête HTTP en utilisant seulement les scripts côté serveur. Ceci devrait bien fonctionner pour les ordinateurs de l'entreprise, car ils auraient des adresses IP dans la même plage (par exemple 10.100.x.x ou 192.168.x.x), ou ils utiliseront la même passerelle pour se connecter à Internet.

Si vous devez autoriser l'accès aux ordinateurs portables itinérants, cette méthode sera quasiment inutile à moins d'avoir des adresses IP statiques.