推荐书目 高性能网站建设进阶指南
High Performance Web Sites
Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
High Performance Web Sites Google Hacks: Tips & Tools for Finding and Using the World's Information 关于 Google SEO 最好的一本书 
这是一个创建于 512 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有一些服务通过内网穿透映射到了外网,觉得不怎么安全,想给其添加一个 2FA 的验证网站,有什么好的思路吗?
就是访问 A ,B 网站时会跳转到验证网站,输入 2FA 密码,验证成功就跳转回去
 | 1 python35 2024 年 10 月 8 日 你这个需求跟 SSO 单点登录好像 |
 | 2 kiritoyui 2024 年 10 月 8 日 web 服务没有认证么?反代那边开一个 basic auth? |
 | 5 mcone 2024 年 10 月 8 日 我也在打洞,我觉得 nginx/apache 提供的 basic auth 基本够用了,本来你的穿透理论上都是不公开的,再加个随机生成的复杂密码(还能让浏览器记住),不是比 2fa 还方便么…… |
 | 6 bobryjosin 2024 年 10 月 9 日 via Android https://github.com/greenpau/caddy-security 不过这玩意是 caddy 实现的,要么试试 cf 的 zerotrust ,添加 github 或者 azure ad 验证,点一下就过了,缺点就是速度一般 |
 | 7 fox0001 2024 年 10 月 9 日 via Android 其中一个解决方案是,使用手机端的 2FA 应用。具体可以搜搜 freeotp |
 | 8 yanghanlin 2024 年 10 月 9 日 利用 Auth0 等 IDaaS 的方案,加上 oauth2-proxy 呢?这样应该可以做到在网关层实现鉴权,不用修改业务代码,也不用自己维护单点登录的服务 |
 | 9 WildCat 2024 年 10 月 9 日  1 oauth 不更好? |
 | 10 jerrywaffle 2024 年 10 月 9 日 via iPhone authelia |
| 11 WildCat 2024 年 10 月 9 日 |
 | 12 ysc3839 2024 年 10 月 9 日 我记得有对接 ngx_http_auth_request_module 的项目,可以看看 |
 | 13 Trim21 2024 年 10 月 9 日 |
 | 14 Dragonish3600 2024 年 10 月 9 日 via iPhone nginx+lua 的组合居然没人提? 10 多年前就实现这功能了吧。lua 验证 cookie ,没有的话就跳转 |
 | 15 z7356995 2024 年 10 月 9 日 via Android 加一个微信验证登录,登录成功后,后台直接写死自己的微信 id ,其他微信 id 都拒绝 |
 | 16 MrOops 2024 年 10 月 9 日  Cloudflare 貌似就能满足你的要求? |
 | 17 IvanLi127 2024 年 10 月 9 日 https://www.authelia.com/overview/prologue/supported-proxies/ 可以和 nginx 集成。不过我推荐用 traefik 反向代理。能实现反向代理统一额外套一层身份验证,可选要不要 2FA ,后续可以进一步集成到应用里实现单点登录。 快上车 |
 | 19 forty 2024 年 12 月 12 日 可以直接用 cf 搞定 |
Select Language