Estou em processo de desenvolvimento de um website para um cliente. Eu limito o acesso a este site por IP. Um dos revisores deste site tem um endereço IP atribuído (mudando) dinamicamente. Existe alguma maneira que essa pessoa possa acessar o site usando um endereço IP estático?
Eu resolveria o problema de uma maneira completamente diferente. Crie sua própria CA SSL, emita-os com um certificado x509 e solicite que o servidor verifique sua identidade com isso. É muito mais elegante que as restrições de IP do cliente ... Um pouco de bugger para configurar, mas muito legal quando está funcionando.
Restringir o acesso baseado em IP funciona bem dentro de uma rede corporativa onde você tem controle sobre os endereços IP, mas é uma solução totalmente impraticável para quando você tem pessoas acessando o site da Internet pública. Você não pode confiar em pessoas com endereços estáticos em casa, porque não é assim que a grande maioria dos ISPs opera.
Algumas alternativas possíveis seriam HTTP Auth para aqueles de IPs não confiáveis, enquanto ainda permitindo que aqueles de IPs confiáveis entrem sem a necessidade de auth, você pode fazer isso na configuração do Apache, eu tenho que trabalhar em vários sites . Você também pode configurar uma VPN para permitir que pessoas fora do campus conectem-se à rede VPN e, assim, se tornem pessoas no campus com o endereço IP que você pode controlar.
Espero que ajude,
Bart.
eu faria com que eles fizessem login com um nome de usuário .htaccess e .htpaswd
A resposta direta à sua pergunta é "Não". Eles precisam de um IP estático se você continuar fornecendo restrições de acesso por IP de origem. Se eles usarem qualquer tipo de proxy público, você estará permitindo acesso a qualquer outra pessoa usando esse proxy.
A maneira mais simples que vejo é usar um serviço DNS como o DynDNS que, com a ajuda de alguns softwares, permite que o IP dinâmico tenha um FQDN (nome de domínio totalmente qualificado) usando um de seus domínios. O software é executado localmente em seu PC, atualiza o registro DNS se o endereço IP mudar. Dessa forma, você permitiria que whatever.host.dyndns.com exibisse o site e pronto.
Sim, usando o proxy.
.. ou escolhendo outro método de restrição, ou seja, máscara de nome de host, certificados, login & cookies, etc.