Windows 限制访问开发网站的最佳方式是什么?
我有一个我正在工作的网站,我现在只想向少数人展示。设置windows用户名和在进入开发站点之前使用windows auth提示用户有什么问题吗 我经常这样做。我使用Hamachi允许他们访问我的dev box,这样他们就可以看到发生了什么。他们可以在需要和/或我允许的时候访问它。当他们完成后,我将他们从我的Hamachi网络中驱逐出来,并更改密码 Hamachi是一个软件VPN。这里有一个链接到Hamachi-AKA LogMeInWindows 限制访问开发网站的最佳方式是什么?,windows,security,authentication,web,Windows,Security,Authentication,Web,我有一个我正在工作的网站,我现在只想向少数人展示。设置windows用户名和在进入开发站点之前使用windows auth提示用户有什么问题吗 我经常这样做。我使用Hamachi允许他们访问我的dev box,这样他们就可以看到发生了什么。他们可以在需要和/或我允许的时候访问它。当他们完成后,我将他们从我的Hamachi网络中驱逐出来,并更改密码 Hamachi是一个软件VPN。这里有一个链接到Hamachi-AKA LogMeIn 他们有一个非常好用的免费版本。这取决于你所说的“最好”是什么
他们有一个非常好用的免费版本。这取决于你所说的“最好”是什么意思:例如,你是说“最容易”还是“最安全”
最好的方法可能是将其置于通过VPN连接到的专用网络上。有几种方法,具有不同程度的安全性:
- 不要把它放在互联网上-把它放在一个私人网络上,并使用VPN访问它
- 使用HTTP身份验证限制访问(如您所建议的)。这样做的缺点是,如果您在应用程序中使用HTTP auth或其他类型的身份验证,它可能会干扰实际站点
- 基于远程IP限制访问。只需允许您希望访问它的用户的IP即可
- 使用自定义主机名。将其置于公共IP上,但不要发布主机名。这意味着在您的主机文件中创建一个条目(或配置您自己的DNS服务器,如果可能的话),以便“blah.mysite.com”可以访问该站点,但这在internet上是不可用的。显然,只有在使用该主机名(而不是IP)时才能访问该站点
- 您的网站验证方案与最终产品不同
- 你给了他们更多的机会去使用他们真正需要的盒子
- 自动重新映像计算机和重新部署网站更为复杂,因为您必须自动创建windows帐户
- 做任何你计划在最终网站上做的授权,并确保所有寻呼机都需要授权
- 执行基于令牌cookie的身份验证-向他们发送一个链接,在cookie中设置特定令牌,并在您的网站代码中添加该令牌的快速检查,然后再转到常规用户身份验证
- 当然,Windows auth没有问题。不过,有两个(不是太大)缺点:
如果您没有与IIS结婚,并且您需要开发人员能够更改内容,那么我将考虑Apache + SSL+WebDAV(AKA Web文件夹)。这将允许您提供一个安全的沙箱,开发者可以在其中更改和查看内容,而无需在服务器上拥有用户帐户
此设置需要一些Apache知识,因此只有当您已经在使用Apache或者经常需要向外部人员提供对web服务器的访问时,此设置才有意义我在主题中找到的第一个有用的链接:为什么不设置一个NTFS用户并将其分配给网站(并删除匿名访问)