Безопасность. Как ограничить вход пользователям по IP, порту или домену
Задача - ограничить доступ некоторой группе пользователей вход на сайт по домену или IP.
Для этого используем процедуру falcon_afterLogin в ней в @parameters есть параметры domain, userIP, userPort. Процедура выполняется после ввода правильных логина и пароля на странице входа (но до авторизации).
На основе них решаем есть ли доступ у пользователя и возвращаем правильный доступ (Result 0 или 1).
ALTER PROCEDURE [dbo].[falcon_afterLogin]
@parameters ExtendedDictionaryParameter READONLY, -- userGuid, langID, domain, userIP, userPort
@username nvarchar(32)
AS
BEGIN
declare @port int
select @port = try_cast(value as int) from @parameters where [key]='userPort'
-- здесь также можно проверить на принадлежность к определенной роли
-- например, пусть админов только с определенных IP или портов
if(@port=12344) begin
select 1 Result, '' Msg, '/' redirectUrl
end else begin
select 0 Result, 'No access' Msg, '' redirectUrl
end
-- SELECT 2 Outer commands
select '' type
END
Аналогичным образом можно сделать ограничение доступа к некоторым критичным таблицам или формам (у них также есть параметр @parameters со сходными элементами).
Falcon Space - функциональная веб-платформа разработки на узком стеке MS SQL/Bootstrap. Вводная по Falcon Space
Google поиск по нашей документации
- Руководства
- Основа Falcon Space
- Основные компоненты
- Возможности
- Коммуникация с пользователем
- Дизайн, стилизация
- API, Интеграции
- Каталоги
- Навигация
- Документы
- Дополнительные компоненты
- Продвижение, SEO
- Системные моменты
- HOWTO Страницы. Как сделать редирект на другую страницу при загрузке Страницы. Как изменить текст на главной Страницы. Как использовать дополнительные параметры на странице Страницы. Как выводить списковые данные в теле страницы (repeater) Страницы. Настройки страницы для формирования главного меню Страницы. Мне нужен в URL параметр itemID, но там передается из-за сущностей InstanceID Страницы. Как сделать мастер описания функционала страницы Как добавить событие в календарь Google Как идентифицировать анонимного пользователя (по куки)? Дашборды. Как вызвать коллбек после загрузки дашборда HOWTO. Как сделать кнопку определенного действия HOWTO. Как сделать горячие клавиши для событий (нажатие кнопки) HOWTO. Как показывать баланс пользователя вверху кабинета? HOWTO. Где взять фото пользователя HOWTO. Как сделать поддомены с разными языками для сайта HOWTO. Как управлять страницей “404 Страница не найдена” HOWTO. Отслеживание всех действий пользователя в системе HOWTO. Как выводить денежные данные HOWTO. Как оживить интерфейс и сделать его более привлекательным HOWTO. Как показать элемент увеличенным при наведении (например ячейка таблицы) HOWTO. Как дать возможность некоторым ролям вводить html в формах? HOWTO. Что делать если открытая вкладка (tab) сбрасывается при перезагрузке страницы? Как вынести правила редиректа в отдельный файл config Как реализовать создание периодического отчета на почту Попап (popup) окна - показ модальной формы по событию или таймауту Модальная ссылка (as-modal) Как быстро просматривать типовые отчеты с возможностью редактирования SQL Как сделать отдельный универсальный поиск Как реализовать окно уведомления об использовании куки (cookies) Как максимизировать показатели Google PageSpeed для сайта на Falcon Space Безопасность. Как ограничить вход пользователям по IP, порту или домену Как в тексте сделать ссылки кликабельными Как внедрить на сайте автоопределение города с возможностью выбора Вывод на странице штрихкода (barcode) и QR кода Как внедрить оглавление в текст Как вставить универсальный поиск в любое место страницы Вывод справа на странице float панели Как определить координаты lat lng пользователя в текущий момент Как сделать сортировку дерева с Drag-and-Drop Как обновить часть страницы по клику на кнопке Защита от ботов. Настройка блокировки частых запросов по IP Загрузка дашборда по ссылке as-dashboard-link Как запретить копировать текст с сайта. Как добавлять ссылку копирайта в текст при копировании с сайта Как изменить шаблоны хранимых процедур для Формы, Таблицы и др. Определение местоположения пользователя по IP через API (as-ip) Форма Нашли ошибку по Ctrl+Enter Как определить откуда пришел пользователь на сайт? Фиксация источника посещения пользователем сайта
- HOWTO Таблицы
- HOWTO Формы
- Работа с SQL
- HOWTO JS
- HOWTO Верстка
- Решение проблем
Falcon Space
Это снижение стоимости владения
за счет меньшего количества людей для поддержки и узкого стека разработки. Про снижение стоимости владения продуктом
Это быстрое внесение изменений
по ходу эксплуатации программы. Как создается функционал на платформе
Это простой удобный интерфейс
адаптация под мобильные устройства. Про юзабилити платформы
Задать вопрос, обсудить проект
Получить оценку проекта
Создайте концепцию проекта на основе нашего шаблона и получите оценку проекта в виде КП.
Демо-сайт решений
Базисные решения, которые можно гибко адаптировать под себя: менять внешний вид, бизнес-логику и даже структуру базы данных.