Gostaria de restringir o acesso a um determinado conjunto de páginas por endereço IP (apenas 2 ou 3 pessoas podem acessar essa área). Infelizmente, pelo menos um deles é um endereço IP alocado dinamicamente de um ISP. Uma opção muito prolixa que considerei é um tipo de configuração personalizada do tipo dyndns, em que o cliente registraria sua alteração de IP, que então reescreveria o arquivo de configuração do apache e o recarregaria. Como temos uma conta dyndns configurada, sempre podemos obter o endereço IP atual dela e atualizar / recarregar periodicamente o arquivo de configuração do apache. Mas há uma maneira mais elegante?
Aqui está a linha atual (com ip fictício):
RewriteCond %{REMOTE_ADDR} !^12\.23\.34\.45
e eu também tentei:
RewriteCond %{REMOTE_HOST} !^name\.dtdns\.net
que era um longo tiro de qualquer maneira - o endereço IP deles nunca voltaria a esse nome, obviamente. Eu não tenho acesso ao mod_perl neste servidor, então não posso fazer nada lá. Existe outro jeito?
O que você está usando é a autenticação baseada em IP. Nada de errado com isso, eu usei, embora sempre em combinação com outros métodos de autenticação. Mas se o endereço IP está mudando, eu não acho que haja algum atalho para atualizar a configuração do Apache sempre que o endereço mudar, como você descreveu.
Uma alternativa é usar autenticação de usuário / senha ou autenticação baseada em certificado de cliente com SSL.
Tags dynamic-ip apache-2.2