nginx 允许指定电脑访问？

2019-01-22 14:12:00 +08:00

lixuda

因为自己电脑 ip 经常变更，能否限制自己的电脑可以访问页面，其他人无法访问？

6291 次点击

所在节点

NGINX

28 条回复

Jessepinkman

2019-01-22 14:14:50 +08:00

你加密码不就行了

alexmy

2019-01-22 14:17:44 +08:00

挂一个 VPN 嘛，比如你那站点能搭建的话，然后限制 IP 登录。

xxgirl2

2019-01-22 14:23:21 +08:00

客户端证书？

ZRS

2019-01-22 14:24:43 +08:00

加个密码的事...

fyyz

2019-01-22 14:25:00 +08:00

做个登录功能不就好了

Love4Taylor

2019-01-22 14:27:13 +08:00

HTTP 基本认证喽
https://nginx.org/en/docs/http/ngx_http_auth_basic_module.html

tcdw

2019-01-22 14:28:54 +08:00

自己的电脑。。
0.0.0.0 => 127.0.0.1 ?

hujihuihuhu

2019-01-22 14:48:16 +08:00

如果都是内网的话可以获取 mac 地址，通过绑定 mac 地址访问特定页面。

lihongjie0209

2019-01-22 15:24:53 +08:00

@hujihuihuhu 哪怕是内网, 跨一个路由器就拿不到 mac 了

momocraft

2019-01-22 15:25:54 +08:00

需要设置最少的可能是客户端证书

Trim21

2019-01-22 15:29:07 +08:00

BASIC auth

zh826256645

2019-01-22 15:30:23 +08:00

https://www.jianshu.com/p/b4a78af4e266
HTTP Basic Auth，方便简单

lixuda

2019-01-22 17:06:33 +08:00

@zh826256645 感谢，这个暴力破解可能性有吗？

KasuganoSoras

2019-01-22 17:23:53 +08:00

@lixuda 任何加密 /密码都有爆破的可能性
破解的时间取决于你的密码复杂度和加密方式

e8c47a0d

2019-01-22 17:56:28 +08:00

如果安全度要求不高的话，指定一个 80 或 443 以外的端口也可以。
要实现每个请求都判断 userAgent 还是比较困难的，除非有 node 或其他框架。

zh826256645

2019-01-22 17:56:54 +08:00

@lixuda https 问题不大，密码复杂点

Vegetable

2019-01-22 17:58:32 +08:00

客户端证书

zh826256645

2019-01-22 18:02:26 +08:00

@lixuda 最好限制下访问频率，防止暴力破解

myvyang

2019-01-22 19:46:54 +08:00

nginx 判断下 cookie 里的一个协商好的 hash 就行

nameme

2019-01-22 20:13:29 +08:00

如果 UA 不对直接 return 404 呗

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/529452

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.