Accesso remoto limitato a un'applicazione Web [chiuso]

L'inoltro puramente sull'indirizzo IP per eseguire l'autorizzazione è una cattiva idea. L'indirizzo IP può essere falsificato.

Invece di tentare di verificare l'utente dal server, è necessario consentire all'utente di dimostrare al server di essere autorizzato. Questo può essere fatto usando un semplice sistema di login e password. Se ritieni che questo non sia abbastanza buono, puoi sempre aggiungere 2NF. Ecco un tutorial su come implementare 2NF in node.js , ricordando che questo è il primo tutorial che ho trovato su google. Come sembra da questo tutorial, dovrebbe essere relativamente facile implementare 2NF per l'applicazione, e potrebbe comportare una maggiore sicurezza.

Un altro motivo per cui non limitare l'indirizzo IP è supporre che la rete proveniente dall'ISP scenda, o che tu sia troppo lontano dalla rete con IP specifico e devi eseguire qualche azione sul Raspberry. Se si esegue l'autorizzazione, è possibile eseguire questa azione dal telefono utilizzando i dati mobili. Se tuttavia blocchi tutti i diversi indirizzi IP, la tua vita diventerà più difficile in tali situazioni, dove questa idea non fornisce abbastanza sicurezza in quanto l'indirizzo IP può essere falsificato.

Mentre questo post è basato sul sistema di login PHP, credo che i principi qui indicati possano essere anche utili per te.