1. Tudásbázis
  2. Modulok fejlesztése
  3. IP alapu login

IP alapu login

Beküldte kalmarzs - 2007. szeptember 13. 20.26
kalmarzs képe

Hello,

most kezdtem az ismerkedest a drupallal, es egy kis segitsegre lenne szuksegem. A cegnel, ahol dolgozom, hogy kiprobaljam a drupalt, csinaltam egy intranetes portalt. Viszont, mivel nem routeolodik ki (NATolt halozat), es nem is akarom, hogy kivulrol elerheto legyen, igen nagy hasznat tudnam venni egy olyan cuccnak, ami a felhasznalonev/jelszo alapu login helyett IP cim azonositassal leptetne be a felhasznalokat. Sajnos sok infot nem talaltam keresgeleseim soran (egy csaloka nevu topikra itt is bukkantam, de sajnos nem az volt, amire nekem szuksegem van). Es bar nem en voltam az egyetlen, aki hasonlo megoldason gondolkodik, de amiatt, hogy biztonsagtalan, sajnos valasz nemigen erkezett.

Minden segitseget, otletet szivesen veszek.

Elore is koszonom.

Fórum: 
Modulok fejlesztése
andrew képe

Beküldte andrew - 2007. szeptember 14. 10.03

ha azt akarod h az intraneted csak bizonyos IP címekről legyen elérhető, akkor azt könnyen elintézheted a .htaccess file bővítésével, itt szintén tudsz külön (drupaltól független) authentikációt csinálni, így elérheted, h csak bizonyos ip-ről és csak külön auth után legyen látható az alap oldal is.

kiindulási alap: http://httpd.apache.org/docs/2.2/howto/htaccess.html

0
0
nevergone képe

Beküldte nevergone - 2007. szeptember 14. 12.06

Szerintem a kérdező nem pont erre gondolt (ha jól értelmezem a kérdést), hanem azt szeretnék, hogy az intraneten belül egy adott IP címről megnézve az oldalt, az rögtön be is léptesse a rendszerbe.
Szerintem ez nagy butaság (nem csak a biztonsági hiányosságok miatt, de az sem kutya), akkor már inkább valamilyen LDAP alapú megoldáson lenne célszerű gondolkozni, véleményem szerint.

0
0

Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés

Sweetchuck képe

Beküldte Sweetchuck - 2007. szeptember 14. 20.41

A drupalnak a felhasználóinév/jelszó párosát nem kéne kiiktatni.
Andrew javasolta az IP címek vizsgálatát a htaccess fájlon belül. Ahoz hasonló eredményt tudsz elérni a Drupal admin felületén is:
admin/user/rules
admin/user/rules/add

Egy olyan modul megfelelő megoldást jelenetene neked, amelyik 1 IP címet (vagy többet) rendel minden felhasználóhoz és figyeli hogy csak onnan jelentkezhet be?

0
0
kalmarzs képe

Beküldte kalmarzs - 2007. szeptember 19. 13.10

Igen is, es nem is.
Az otlet mas okokbol is elvetesre kerult, viszont ez a modul mindenkeppen erdekelne, ha masert nem, csak azert, hogy az admin hozzafereset lekorlatozzam kizarolagosan a sajat IP-mre, illetve esetlegesen tilthassak bizonyos belso gepeket, akiknek semmi kozuk a belso portalon futo dolgokhoz.

Koszi,
kalmarzs

0
0