PHP Войти по имени хоста. Это достаточно безопасно?

Question

PHP Войти по имени хоста. Это достаточно безопасно?

Я аутентифицирую пользователей по имени хоста для некоторых внутренних сайтов. Я делаю это путем:

if( gethostbyaddr($_SERVER['REMOTE_ADDR']) == .... ) { ...

Но я не уверен, что это безопасно для пользователей. Есть ли шанс повысить безопасность этого метода автоматического входа? Или этот метод уже достаточно безопасен?

Мне нравится этот метод из-за его простоты. Они работают очень хорошо.

Спасибо

Обновить:

Окружающая среда: локальная интрасеть, около 20 клиентов. Локально управляемый DNS.

Мой вопрос отличается от того, безопасно ли доверять $_SERVER['REMOTE_ADDR']? потому что я использую имя хоста, а не IP-адрес для идентификации пользователя!

1

php autologin remote-host

Источник

user1898105 22 ноя '17 в 09:21

1 ответ

Другие вопросы по тегам php autologin remote-host

user1067003 22 ноя '17 в 09:34 2017-11-22 09:34 · Answer 1 · 2017-11-22 09:34

Хорошо, ты доверяешь своему DNS? (также убедитесь, что у вас есть быстрый DNS)

также обратите внимание, что, если у злоумышленника есть пароль, в WEP/WPA/ незашифрованных WLAN, злоумышленник может просто выкинуть реального клиента из сети и перехватить этот ip-адрес (и в WLAN-шифровании WEP получить пароль также тривиальна)