Acceso remoto limitado a una aplicación web [cerrado]

Retransmitir únicamente en la dirección IP para realizar la autorización es una mala idea. La dirección IP se puede falsificar.

En lugar de intentar verificar el usuario desde el servidor, debe dejar que el usuario le demuestre al servidor que está autorizado. Esto se puede hacer usando un sistema simple de inicio de sesión y contraseña. Si crees que esto no es suficiente, siempre puedes agregar 2NF. Aquí hay un tutorial sobre cómo implementar 2NF en node.js , sin dejar de tener en cuenta que este es el primer tutorial que encontré en Google. Como se ve en este tutorial, debería ser relativamente fácil para usted implementar 2NF para su aplicación, y podría resultar en una mayor seguridad.

Otra razón por la que no debe limitarse por la dirección IP es suponer que la red del ISP se desactiva o que está demasiado lejos de la red con una IP específica y debe realizar alguna acción en la Raspberry. Si realiza una autorización, puede realizar esta acción desde el teléfono utilizando datos móviles. Sin embargo, si bloquea todas las diferentes direcciones IP, su vida se volverá más difícil en tales situaciones, donde esta idea no proporciona suficiente seguridad, ya que la dirección IP puede ser falsificada.

Si bien esta publicación está basada en el sistema de inicio de sesión de PHP, creo que los principios dados allí también pueden ser útiles para usted.