全球主机交流论坛

标题: 求PHP网站IP白名单代码 [打印本页]

作者: lilyhcn1 时间: 2021-6-10 08:06
标题: 求PHP网站IP白名单代码
本帖最后由 lilyhcn1 于 2021-6-10 08:14 编辑

自己有个小小的下载站，就是自己几个人用的，不想外网的人访问，也不想被蜘蛛爬取。
有以下功能就行：
1. 第一次访问时输特定字符（或帐号密码）登陆。
2. 服务器记录IP，
3. 服务器看到IP已访问过，就自动通过无需登陆了。
网站是PHP的，最好PHP的代码，不用管服务器是哪个。

作者: iks 时间: 2021-6-10 08:10
是 nginx 还是 Apache？

作者: lilyhcn1 时间: 2021-6-10 08:13

iks 发表于 2021-6-10 08:10
是 nginx 还是 Apache？

最好在服务端加段代码就行了，不用涉及服务器软件。

作者: 传说的烧饼 时间: 2021-6-10 08:24
你这个需求流量小的话还没事，如果流量大！那高并发的处理你要想清楚，就算走redis啥的，负载也是大问题！

作者: iks 时间: 2021-6-10 08:37
本帖最后由 iks 于 2021-6-10 08:39 编辑

lilyhcn1 发表于 2021-6-10 08:13
最好在服务端加段代码就行了，不用涉及服务器软件。

吃饱了没事干，你不想在 nginx 层实现就去 php 层实现，用 php 实现不比在 nginx 上实现还麻烦？
一段代码就想实现不是异想天开？

作者: Nebula 时间: 2021-6-10 08:40
用nosql吧。但是都有个时效性，数据多了，没办法处理。不过select的话，倒是问题不大。

作者: iks 时间: 2021-6-10 08:41
另外，想用 php 实现的话要修改原程序吧？你原程序是啥也不说，怎么改？直球添加会报错

作者: ymh1147 时间: 2021-6-10 08:42
既然都账号密码登录了，何必验证IP，直接加个长cookie就好了

作者: hxuf 时间: 2021-6-10 08:44
NGINX设置个验证不就得了。不过下次打开浏览器估计得再次验证。

作者: lilyhcn1 时间: 2021-6-10 09:46

传说的烧饼发表于 2021-6-10 08:24
你这个需求流量小的话还没事，如果流量大！那高并发的处理你要想清楚，就算走redis啥的，负载也是大问题！ ...

差不多是1 IP 自用网站，不用高并发啥的。

作者: lilyhcn1 时间: 2021-6-10 09:48

ymh1147 发表于 2021-6-10 08:42
既然都账号密码登录了，何必验证IP，直接加个长cookie就好了

cookie有个问题，家里、办公室两台电脑切换的话，还是要天天登陆了。

作者: ssjoy 时间: 2021-6-10 09:53
这么麻烦的东西，你不如换个直链类型的网盘程序，密码下载

作者: POMAH 时间: 2021-6-10 10:01
提示: 作者被禁止或删除内容自动屏蔽

作者: 皮卡丘 时间: 2021-6-10 10:04
1ip 登录才能访问，然后保存自己登录的ck。。。我也就是这样弄的。别人打开需要登录用不了，自己浏览器有保存登录可以直接使用

作者: dunce 时间: 2021-6-10 10:08
随便撸个中间件就好。收到请求的时候查询ip，存在就返回正常页面，不存在就返回认证页面，认证通过以后保存ip, 返回正常页面

作者: lilyhcn1 时间: 2021-6-10 10:19

dunce 发表于 2021-6-10 10:08
随便撸个中间件就好。收到请求的时候查询ip，存在就返回正常页面，不存在就返回认证页面，认证通过以后保 ...

能否帮忙推荐个中间件

作者: lilyhcn1 时间: 2021-6-10 10:32

皮卡丘发表于 2021-6-10 10:04
1ip 登录才能访问，然后保存自己登录的ck。。。我也就是这样弄的。别人打开需要登录用不了，自己浏览器有 ...

你说的这个不太懂，但感觉涉及收藏夹不太通用。

作者: 简叔 时间: 2021-6-10 11:32
提示: 作者被禁止或删除内容自动屏蔽

作者: lilyhcn1 时间: 2021-6-10 12:41

简叔发表于 2021-6-10 11:32
我可以写这个，基本有现成的代码，不过我看你小鸡挺多的，给我分享一个挂探针怎么样

这个IP白名单可以是你 ...

ip地址段的挺多的，这我看到了。我需求是需登陆时的ip自动列为白名单，下次免登陆。
不是静态的设定ip范围。
代码我也会写，只不过不想重复造轮子。

作者: 蓝洛水深 时间: 2021-6-10 12:54
不太明白大家说的什么，为什么不简单一点呢，输入指令，正确的话创建session，这样哪怕换IP也没问题

如果一定要用IP来操作，也很简单啊

判断IP是否存在，不存在，要求输入指令，输入后，更新IP列表，重复这个过程

PHP几行代码的事情

作者: soyeo 时间: 2021-6-10 13:01
绑定 qq.com 本地host

作者: Tracker 时间: 2021-6-10 13:10
提示: 作者被禁止或删除内容自动屏蔽

作者: yjsx86 时间: 2021-6-10 13:49
丢，首先不知道你的PHP程序是哪个框架，有没有支持全局的中间件或者钩子函数，因为你不可能只在index加判断是不是？
我的建议是你先看你的程序后台有无白名单的功能。
有的话你要搞清楚程序把IP加到哪个数据库哪个表再找人写。
如果没有的话那就从nginx，apache，caddy这些想办法，或者花钱找人改写程序。

作者: Reverie 时间: 2021-6-10 14:08

cloudflare防火墙规则，cookie不对就阻止

作者: hostloc8888 时间: 2021-6-10 14:10
一个cookie有效期长度的事儿搞这么复杂，哈哈哈

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)