1

我有以下情况。

我们有一个用 PHP 编写的网站,用户需要登录才能访问该网站。

现在不同的客户都有登录详细信息,但我们还需要提供一个自动登录功能,其中给出一个链接并将其存储在客户内部网内的页面上,在该内部网内工作的所有员工都应该能够使用此链接自动登录到网站.

然而问题是,如果在 Intranet 外部访问此链接,则客户端不应自动登录,而应使用用户名和密码。有没有办法检查链接是否在客户端的 Intranet 中被访问。

我考虑过验证外部 IP 地址,但如果 ISP 使用 DHCP 分配 IP 地址,这可能会改变。

不幸的是,该网站不能在 Intranet 中托管。

4

1 回答 1

6

好吧,这很hacky,但是您可以做的是在您的 PHP 代码中对某个 cookie 进行 cookie 检查。

让办公室中的每个人都可以访问将 cookie 添加到浏览器的页面,然后限制对该页面的访问

然后允许拥有该 cookie 许可的人绕过您的 PHP 代码中的登录。

于 2012-08-17T12:48:48.440 回答