windows - Hvad er den bedste måde at begrænse adgangen til et udviklingswebsted?

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg har et websted, jeg arbejder på det, jeg vil gerne kun vise nogle få andre for nu. Er der noget galt med at oprette Windows-brugernavne og bruge Windows Auth til at spørge brugeren, før han kommer ind på udviklingsstedet?

Bedste reference


Der er flere måder med varierende grad af sikkerhed:



  • Sæt det ikke på internettet - læg det på et privat netværk, og brug en VPN til at få adgang til det

  • Begræns adgang med HTTP-godkendelse (som du foreslår). Ulempen ved dette er, at det kan forstyrre det faktiske websted, hvis du bruger HTTP auth eller en anden type autentificering som en del af applikationen.

  • Begræns adgang baseret på fjern IP. Tillad kun IP'erne af brugere, som du vil have adgang til.

  • Brug et brugerdefineret værtsnavn. Få det på en offentlig IP, men vær ikke offentliggjort værtsnavnet. Det betyder at en post i din HOSTS-fil (eller konfigurer din egen DNS-server, hvis det er muligt), så 'blah.mysite.com' går til webstedet, men det er ikke tilgængeligt på internettet. Det er klart, at du kun gør webstedet tilgængeligt, når du bruger det værtsnavn (og ikke IP'en).


Andre referencer 1


Det afhænger af hvad du mener med 'bedste': For eksempel mener du 'nemmeste' eller 'mest sikre'?


Den bedste måde kan være at have det på et privat netværk, som du vedhæfter via VPN.

Andre referencer 2


Det gør jeg ofte. Jeg bruger Hamachi til at give dem adgang til min dev-boks, så de kan se, hvad der foregår. de har adgang til det, når de vil, og/eller når jeg tillader det. Når de er færdige, udskyder jeg dem fra mit Hamachi-netværk og ændrer adgangskoden.


Hamachi er en software VPN. Heres et link til Hamachi - AKA LogMeIn


Hamachi [1]


De har en gratis version, der fungerer ganske godt.

Andre referencer 3


Selvfølgelig er der intet galt med Windows auth. Der er nogle (ikke for store) ulemper, selvom:



  • Din hjemmeside auth-ordning er forskellig fra det endelige produkt.

  • Du giver dem mere adgang til den boks, de virkelig har brug for.

  • Du genindfører automatisk maskinen og omfordeling af hjemmesiden er mere kompleks, da du skal automatisere Windows-kontooprettelsen.



Jeg vil foreslå to alternativer:



  • at gøre, hvad du har planer om at gøre på det endelige website og sørg for, at alle personsøgerne kræver auth

  • lav en token-cookie-baseret auth - send dem et link, der angiver et bestemt tegn i en cookie, og i din webkode tilføj hurtigcheck for det token, før du selv går til den almindelige brugerauth


Andre referencer 4


Hvis du ikke er gift med IIS, og du har brug for udviklere for at kunne ændre indholdet, vil jeg overveje Apache + SSL + WebDav (også web-mapper). Dette giver dig mulighed for at tilbyde en sikker sandkasse, hvor udviklere kan ændre og se indholdet uden at have brugerkonti på serveren.


Denne opsætning kræver noget kendskab til Apache, så det giver kun mening, hvis du allerede bruger Apache, eller hvis du ofte skal give eksterne brugere adgang til din webserver.


Første nyttige link jeg fandt på emnet: http://pascal.thivent.name/2007/08/howto-setup-apache-224-webdav-under.html[2]

Andre referencer 5


Hvorfor skal du ikke oprette en NTFS-bruger og overdrage den til hjemmesiden (og fjerne anonym adgang)