原来企业内部做了一个小系统用于查询客户数据,由于是内部的,所以不需要输入账号密码。
现在考虑放到公共网络,主要便于在企业网站上预约可以直接写到这个系统的数据库里。
由于这个系统放到公共网络,我还是不希望输入密码增加查询麻烦,安全性就成问题。
如果在每页面,只通过公司ip来判断,是否能做到和企业内部网络访问一样的安全性呢,还需要注意什么呢?
public function _initialize(){
$ip=get_client_ip();
if ($ip <> "公司ip") {
$this->error('错误访问','公司网站');
}
通过这样能否避免外部人员的攻击吗?
网上查了下ip要模拟应该很难做到
最佳答案
