Buenas tardes compañeros...
Tenemos un pequeño problema de seguridad en una aplicación de uso interna, y es que tenemos una página para entrar simulando cualquier usuario y actualmente puede acceder a ella cualquier persona que sepa la url...
Y estoy buscando una posible solución.. Hace unas semanas encontré una solución con la clase dns, la cual encontraba el nombre de la máquina con la que se accede... Perfecto, pero al llegar a PRE, pasaba por los cortafuegos y el nombre que devuelve es el de los cortafuegos... O sea, que esta solución no me valía o no de la forma que yo lo he usado.
La solución más rápida es poner un modal para indicar una contraseña y cuando sea correcta, mostrar el contenido de esa página, pero no me gustaría tener que meter una contraseña cada vez que entre al entorno de desarrollo...
Se os ocurre alguna cosa¿?
También me planteo unas Cookies para mantener la pass si ya la he metido una vez... Y que dure el máximo posible...
Muchísimas gracias de antemano!