Php 限制对登录表单访问的安全方法

我试图找出一种安全的方法来限制对基于web的应用程序的访问。它将仅由少数用户用于公司内部使用，我需要一种安全的方式，只为这少数人提供登录表单的访问权限。我试图通过创建文件“user.txt”来实现这一点，并希望将其保存到未来用户的每台个人计算机上，因此登录页面首先检查文件_是否存在，然后显示登录表单，否则会重定向访问者。。不幸的是，我无法使用Windows 7计算机权限或文件路径进行管理，但脚本总是说文件不存在。。现在，我需要找到另一种方法来锁定登录页面。。有什么想法比IP地址更安全吗？我还能如何识别那些5-6个用户的计算机？

---

谢谢

没有可靠的方法来识别特定的计算机

登录表单的首要目的通常是限制对特定人员的访问，这通常就足够了

---

如果您想更进一步，可以使用（用于身份验证）必须安装在客户端计算机上的SSL客户端证书。

没有可靠的方法来识别特定计算机

登录表单的首要目的通常是限制对特定人员的访问，这通常就足够了

---

如果您想更进一步，可以使用（用于身份验证）必须安装在客户端计算机上的SSL客户端证书。

文件\u仅在服务器上工作，它无法访问用户计算机上的文件。
文件\u。。。想象一下可能导致的安全风险

相反，如果是公司内部使用，那么显而易见的第一步是限制人们对公司IP地址的访问。您可以使用
$\u SERVER['REMOTE\u ADDR']
获取该信息

接下来，有多少人访问登录表单并不重要，因为他们需要一个帐户才能登录。如果您自己创建帐户，并要求用户在第一次登录时更改密码，则无需担心。
文件\u存在
仅在服务器上工作，它无法访问用户计算机上的文件。。。想象一下可能导致的安全风险

相反，如果是公司内部使用，那么显而易见的第一步是限制人们对公司IP地址的访问。您可以使用
$\u SERVER['REMOTE\u ADDR']
获取该信息

接下来，有多少人访问登录表单并不重要，因为他们需要一个帐户才能登录。如果您自己创建帐户，并要求用户在首次登录时更改密码，则无需担心。
您可以使用htaccess和htpasswd吗？这是一种安全的简单方法。
您可以使用htaccess和htpasswd吗？这是一种安全的简单方法。
您还可以使用它来避免编写额外的代码来处理登录表单。使用一些密码创建一个用户，并将其分发给您的内部网络用户。
您也可以使用它来避免编写额外的代码来处理登录表单。创建一个具有一些密码的用户，并将其分发给您的内部网络用户。
您是否建议OP使用登录表单来保护登录表单？因此，基本上，登录页面需要一个登录页面？@Crisp比您快了两秒钟：p人们经常试图进入他们不应该进入的地方。。所以我试图假装他们在登录url上没有什么有趣的东西。。我只是想让登录表单对应该登录的人可见，其余的都是悬停的..不，我建议使用它而不是表单，如果他只需要限制对他们的访问，并且不想使用数据库！您是否建议OP使用登录表单来保护登录表单？因此，基本上，登录页面需要一个登录页面？@Crisp比您领先了两秒钟：P人们经常试图进入他们不应该进入的地方。。所以我试图假装他们在登录url上没有什么有趣的东西。。我只是想让登录表单对应该登录的人可见，其余的都是悬停的..不，我建议使用它而不是表单，如果他只需要限制对他们的访问，并且不想使用数据库！谢谢Kolink，第一个文件在Win XP上运行-我已经完成了。下一个IP不是一个解决方案，因为人们在不同的地方使用相同的笔记本电脑，所以计算机识别比IP更重要…所以。。。如果我闯入一个用户的家偷了他的电脑怎么办？我应该立即访问你的网站吗？识别一个用户要好得多，这就是用户名和密码的初衷。：）好的，比你能提供什么不同于IP来识别计算机？谢谢Kolink，第一个文件在Win XP上工作-我已经完成了。下一个IP不是一个解决方案，因为人们在不同的地方使用相同的笔记本电脑，所以计算机识别比IP更重要…所以。。。如果我闯入一个用户的家偷了他的电脑怎么办？我应该立即访问你的网站吗？识别一个用户要好得多，这正是用户名和密码的初衷。：）好吧，比起IP，你还能提供什么区别来识别一台计算机？有点随机——如果你害怕谷歌上出现的页面，将
添加到头部。有点随机——如果你害怕页面出现在谷歌上，请将
添加到头部。是的，我有访问权限-我需要SSL证书吗？或者我可以使用免费证书@Мааааааааааааааааа1072，并用它来签署客户端证书。是的，我有访问权-我需要SSL证书吗？或者我可以用免费证书@Мааааааааааааааааа