Administrace komentářů

Zdravím,

dostal jsem se na následující problém:

firma má nějakou jednoduchou db aplikaci psanou v php, na nějaký rozpočty, odpracovaný hodiny atd. Jelo to lokálně takže nikdo nějak moc neřešil zabezpečení, co jsem se matně díval do kódu tak jenom úplně základní. Nyní ovšem nastala situace kdy by k aplikaci chtěli přistupovat i vzdáleně když nebudou v kanceláři. Použití v mobilech/tabletech prakticky vylučuje vpn a podobný věci který se pro usera složitě nastavujou a není zaručená funkčnost, takže se jedná o klasický přístup přes https.

Tu aplikaci moc neznám, nevím jak bezpečný tam kdo má hesla (myslím že minimálně), nemám čas to celý procházet (a ani nejsem takovej odborník na zabezpečení abych ošetřil všechno) a vypadá to že časem se to přepíše úplně nově takže by ani moc nemělo smysl do toho ten čas a peníze investovat. Nicméně potřebuju to zabezpečit proti skript kiddies, botům apod. Neřeší se nabourání ze strany oprávněných osob (zaměstnanců) - tam má přístup každej všude, potřebuju aby ta aplikace nebyla vystavená hned celýmu světu.

A teď mě napadlo: co když udělám jednoduchej php skript třeba auth.php, kde bude formulář na zadání kvalitního hesla (nebo jméno+heslo, to je jedno), vstup hesla bude ošetřenej třeba na znaky a-z0-9, a pokud se heslo ověří tak to zapíše ip do texťáku (nebo db) a tu ip to třeba na hodinu, den apod. povolí. Pak do všech .php souborů tý aplikace dám na začátek jednoduchou podmínku pokud ip neni v texťáku tak přesměrovat na auth.php bez pokračování skriptu - takže tohle tu ip jakoby odemkne pro přístup. Případně ještě zkombinovat s cookies a/nebo session. Případně by tohle šlo dát i do index.php.

Co si o tom myslíte, nebo napadá vás lepší řešení? Bude to +- bezpečný?

Neřeším podvrhnutou ip, a server jako takovej předpokládám zabezpečenej, php 5.3.6.

díky za nápady