iKuai爱快流控路由

标题: 改进【登录管理】-【账号设置】-【允许访问IP】的业务逻辑 [打印本页]

作者: spoon 时间: 2019-3-11 09:24
标题: 改进【登录管理】-【账号设置】-【允许访问IP】的业务逻辑
“允许访问IP”这一项按直观理解来说，应该是允许范围内的IP可访问网关80/443端口，不允许的IP无法打开管理页面的意思，而现在的业务逻辑是密码输入正确之后才开始判断登录的客户端IP是否在允许范围内，不在就无法进入下一步，加上登录没有验证码机制，是存在被暴力破解密码的安全隐患的，虽然造成不了坏的影响，但从安全性上来说总是不彻底的，还存在未加身份验证的接口被使用的可能性。这个问题确实可以通过添加ACL规则来解决，但是为了这么一个业务去对流量加ACL过滤，有点不太必要。

爱快web管理的前端服务器是nginx，“允许访问IP”这个业务交给nginx应该更合适，它也有完善的支持：
https://nginx.org/en/docs/http/ngx_http_access_module.html
https://nginx.org/en/docs/http/ngx_http_geo_module.html

目前这个功能好像不能添加不同网段的IP地址，比如 192.168.1.2,10.1.2.2 这种。而nginx对这方面的支持很完善，可以弥补这一点。
希望官方考虑一下。

作者: 小老弟 时间: 2019-3-11 14:43
需求已收录，目前也正在评估修改这部分功能，感谢反馈！

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)