关于外网信息展示与后台维护的开发（只要有帮助的必然给分）

笨妞妞 2011-06-24 06:41:09

接到一个做某个公司外网展示的任务，但是遇到了一个问题，特来请教各位前辈。

外网是可以任何用户进行访问的，在外网首页上有一个“内部办公”的链接，某些特定的用户通过这个转入到该公司的内网办公平台。这个要怎么实现？另外，因为外网可以是任何用户进行访问的，那么如何防止其他用户进行破坏性的用户信息篡改？做这个功能实现的时候需要注意哪些问题？貌似以普通的用户登录判断还是不够安全的。

希望能够得到大家的帮助。谢谢各位！

...全文

132 14 打赏收藏转发到动态举报

写回复

用AI写文章

14 条回复

切换为时间正序

请发表友善的回复…

发表回复

笨妞妞 2011-07-21

打赏
举报

[Quote=引用 2 楼 fengyarongaa 的回复:]
内网的Ip固定
判断岗位的IP
[/Quote]
如果使用ip来进行区分的话，一是肆意破坏者可以通过修改ip来访问，二是限制了用户只能在内网进行访问，而放在互联网上就不能访问。

笨妞妞 2011-07-21

打赏
举报

[Quote=引用 12 楼 amandag 的回复:]
如果这个内部系统(类似于OA)主要用于内网，但也不排除公司内部用户在外网使用，除了用户名和密码，可以再附加一个识别码来进行验证，此识别码可过一定周期更换
[/Quote]
识别码？

amandag 2011-07-19

打赏
举报

如果这个内部系统(类似于OA)主要用于内网，但也不排除公司内部用户在外网使用，除了用户名和密码，可以再附加一个识别码来进行验证，此识别码可过一定周期更换

笨妞妞 2011-07-19

打赏
举报

只能说是公司主管给了明确的做法，但个人总觉得有些东西还是绕在里面，需要想明白

笨妞妞 2011-07-19

打赏
举报

但是如果有特意要进入该系统的，也可以修改ip来进行访问啊

以专业开发人员为伍 2011-06-27

打赏
举报

就是说“防止其他用户进行破坏性的用户信息篡改”这类，与其说是靠技术，还不若是靠组织开发的经验，技术简单但是需要处处都以测试来解决。

以专业开发人员为伍 2011-06-27

打赏
举报

[Quote=引用 4 楼 btxp163 的回复:]
如果服务器不是在内网的，而是外网托管的（如虚拟主机）

怎样让内网的人访问？

求详解……
[/Quote]
办公室的上网出口，可以向电信公司购买固定IP（而不是变动IP）嘛。

笨妞妞 2011-06-27

打赏
举报

[Quote=引用 3 楼 sp1234 的回复:]
如果所谓的“内部办公”只是一个重定向链接，那么你就直接转到对方的url上去就行了（例如http://120.0.100.0），内部办公系统自己会负责它的接入方面的安全的。

所谓“防止其他用户进行破坏性的用户信息篡改”，这是一个内涵很少而外延很大的概念。对于设计者，就是要找别人经常来破坏你的网站，靠他们你就能通过重构而变得安全。
[/Quote]
这个能说的具体一些么？我听得很迷糊……

btxp163 2011-06-24

打赏
举报

[Quote=引用 1 楼 sp1234 的回复:]

可以通过客户端ip所在的网段来判断是不是内网。
[/Quote]
如果服务器不是在内网的，而是外网托管的（如虚拟主机）

怎样让内网的人访问？

求详解……

以专业开发人员为伍 2011-06-24

打赏
举报

如果所谓的“内部办公”只是一个重定向链接，那么你就直接转到对方的url上去就行了（例如http://120.0.100.0），内部办公系统自己会负责它的接入方面的安全的。

所谓“防止其他用户进行破坏性的用户信息篡改”，这是一个内涵很少而外延很大的概念。对于设计者，就是要找别人经常来破坏你的网站，靠他们你就能通过重构而变得安全。