单个用户的简单网络身份验证
[英]Dead-simple web authentication for a single user
问题描述
我使用pylon (的一部分)编写了一个小型内部Web应用程序。 事实证明,我现在需要允许用户从Web上访问它。 这不是一个面向Web的应用程序,它有很多安全漏洞。
确保该用户可以安全访问该网站但没有其他人可以使用的最简单方法是什么?
我在想类似apache的简单HTTP身份验证,但更安全。 (OpenID很好吗?)
只有一个用户。 无需任何用户管理,甚至无需更改密码。 另外,我相信用户不会损坏服务器(实际上是他的服务器)。
如果是我的话,我会将其保留在防火墙后面并使用ssh端口转发,但我想为该用户提供一些更简单的方法。
编辑 :嗯...从答案来看,这应该是在serverfault上。 如果主持人正在阅读此内容,请考虑迁移它。
3 个解决方案
解决方案1
8 已采纳 2009-05-13 14:08:56
如果只有一个用户,则使用证书可能是最简单的。
解决方案2
4 2009-05-13 14:10:49
VPN怎么样? 应该有许多用户友好的VPN客户端。 他可能已经熟悉该技术,因为许多公司在旅途中使用它们来授予员工访问内部网络的权限。
解决方案3
2 2009-05-13 14:09:47
基本的HTTP身份验证可以通过brutus之类的工具轻松实施。 如果他的IP是静态的,则可以允许他的IP,并使用htaccess拒绝所有其他IP。
Python SimpleXMLRPCServer:获取用户IP和简单身份验证
[英]Python SimpleXMLRPCServer: get user IP and simple authentication
将自定义用户身份验证添加到 django-rest-framework-simple-jwt
[英]Adding custom user authentication to django-rest-framework-simple-jwt
静态Web服务Python和客户端基本身份验证的简单示例
[英]Simple example of restful web service Python and client basic authentication
在单个项目中为多个应用程序使用django用户身份验证和taggit
[英]Using django user authentication & taggit for multiple apps in a single project
Django Rest Framework + Angular.js Web应用程序中的用户身份验证
[英]User Authentication in Django Rest Framework + Angular.js web app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
死简单示例中的线程锁定失败
非常非常简单的Web验证供个人使用
Python SimpleXMLRPCServer:获取用户IP和简单身份验证
将自定义用户身份验证添加到 django-rest-framework-simple-jwt
静态Web服务Python和客户端基本身份验证的简单示例
超级计算机:在超级计算机中运行的程序的简单示例
死了简单的Django文件上传不起作用:-((
在单个项目中为多个应用程序使用django用户身份验证和taggit
使用PostgreSQL数据库的web.py用户身份验证示例
Django Rest Framework + Angular.js Web应用程序中的用户身份验证
相关标签