Cześć,
chciałbym na jednym komputerze na stałe wyświetlać listę TODO ze strony w PHP. W jaki sposób mogę ją zabezpieczyć, żeby nikt niepowołany się do tego nie dostał bez użycia mechanizmów login/hasło? Może jakiś klucz sprzętowy albo jakaś inna koncepcja w którą mogę sprawdzić/doczytać?
Dzięki :)
0
0
A czemu nie logowanie?
Pamiętaj, że to PHP jest po stronie serwera.
0
Chciałbym ograniczyć dostęp, do komputera będącego na sali.
pozdrawiam
0
Opisz dokładnie. Bo nie rozumiem co ma do tego PHP.
Chodzi Ci o wejście na stronę i wyświetlenie treści, czy np bardziej o to by inni nie mogli zmienić strony w przeglądarce a OS ma ją wyświetlać.
0
- ograniczenie do IP (ale to wtedy wszyscy w tej sieci beda mieli dostep)
- ustalic jakis secret i podac go w parametrze GET i po stronie serwera zapisac w sesji ze jest dostep, a strone przeladowac zeby nie bylo w url tego parametru (chodzi mi o cos ala maintenance mode w laravel)
- basic auth
0
Czy to się dzieje w ramach sieci lokalnej, czy dostęp przez internet?
Czy możliwe jest logowanie co jakiś czas, a potem przez kilka dni/tygodni czy nawet miesięcy trzymanie w ciasteczkach informacji o tym, że jesteś zalogowany?
0
Jak to Linux i sieć lokalna to można zablokować dostęp na firewall i dodać tak MAC adres jednej karty.
Ale ciągle nie rozumiem po co. Przecież prościej jest postawić serwer i pokazywać stronę na tym samym komputerze.
0
Dziękuję za duży odzew :)
Strona postawiona jest na zdalnym serwerze. Chciałbym uniknąć sytuacji przyklejonej kartki z hasłem na monitorze 
+ dodatkowo nie chciałbym, żeby gość wifi mógł oglądać.
0
Jeśli masz dostęp do serwera i jego kodu to po prostu do swojej strony możesz dodać jakiś token.
Jeśli chodzi o restrykcje na używanie komputera poczytaj o kioskmode zarówno dla systemów jak windows jak i przeglądarek internetowych.
1
Może certyfikat tls klienta?
Podobnie jak kartka z hasłem na monitorze:
- ogranicza dostęp do osób obecnych fizycznie przy komputerze klienckim
- użytkownik może wynieść poświadczenia ze sobą
- wymaga konfiguracji klienta przez administratora serwera
Za to mniej upierdliwe w razie poprawnej konfiguracji.
Nie znalazłem sensownych materiałów po polsku, tu zwięzła instrukcja po angielsku: https://pragmaticaddict.com/lighttpd-client-certs.html
1
Uwierzytelnianie certyfikatem. Instalujesz certa w keystore klienta, konfigurujesz serwer pod ten certyfikat / certyfikaty i działa. Cert w systemowym keystore jest w miarę bezpieczny, możesz zainstalować taką konfigurację na dowolnej maszynie itd.
https://www.google.com/search?q=nginx+x509+authentication&oq=nginx+x509