2012-07-24 159 views
0

我想阻止特定用戶訪問我的網站。我知道動態IP無法實現。有沒有其他替代方案阻止特定用戶訪問網站?我目前在基於APACHE LINUX的服務器上。 用戶在我的網站上管理網絡帳戶。 我使用$ _SESSION變量管理PHP上的用戶帳戶。與任何購物車網站一樣,用戶使用登錄名和密碼進行身份驗證。阻止用戶訪問網站

+0

你是什麼意思的「用戶」?一個自然人?某個客戶機上的帳戶?一組客戶機上的唯一帳戶?客戶機?一個網站上的帳戶? *您的*網站上的帳戶?你會發現它是不可能阻止大部分這些(除了「你的網站上的帳戶」) – 2012-07-24 07:49:41

+0

「你的網站上的帳戶」 – fawad 2012-07-24 07:53:24

+0

如果你能詳細說明一下,那將是非常好的。既然你說你在Linux上使用apache,我假設這是你使用的_all_(沒有CMS或類似的);你的用戶如何認證?使用.htpasswd?請發佈一個配置示例,說明userA,userX和匿名用戶應該看到什麼 – 2012-07-24 07:57:37

回答

0

除非用戶必須登錄,否則無法知道誰正在訪問您的網站,如果他在動態IP地址。我能想到的唯一機制是檢查任何標識用戶的cookie,這些cookie已經放置在他的系統上。這當然不會阻止他們從另一臺機器訪問您的網站。長話短說 - 除非用戶必須首先登錄,或者您有其他一些識別用戶的方法(cookie?),那麼不是我所知道的。

+1

是的,用戶可以使用該帳戶登錄我的網站 – fawad 2012-07-24 07:53:56

0

可以通過htaccess的 可以實現阻止特定的IP,

爲了允許,拒絕從 127.0.0.1 拒絕允許從所有

或使用本到塊IP的完整範圍,

從127.0.0拒絕

+1

正如我所說。它的動態IP – fawad 2012-07-24 07:54:41