Можете сделать авторизацию на основе IP пользователя?

Можете ли вы выполнить авторизацию на основе данных о IP пользователя? Дело в том, что многим сотрудникам было бы удобнее «входить» в закрытую область сайта, не проходя форму авторизации (для некоторых это почти непреодолимое препятствие :) ). А IP у нас статичные, по ним можно ориентироваться.
Иван Андреевич.

Уважаемый Иван Андреевич, можем, но крайне не рекомендуем подобные решения.

1. Такая система уязвима

Применение подобного рода решений неоправданно. Несанкционированный доступ в закрытые части сайта или иных систем становится более доступным. Даже если в настоящее время данные, размещаемые на сайте не представляют ценности и являются общедоступными, то при аналогичном подходе впоследствии (Вы ведь можете масштабировать сайт) открытой для всех может стать информация, не предназначенная для разглашения.

2. Возможность роста системы в будущем

Ваша компания — один из лидеров региона. Мы предвидим постоянное улучшение и развитие систем Вашего сайта, требования к их надёжной работе и отдаче для компании. Использование способа аутентификации на основе подтверждения пары логин-пароль позволит относительно легко и гибко (а значит и дешевле) надстраивать систему и механизмы.

3. Против аргумента «они не смогут»

Считаем аргумент о технической невозможности авторизации пользователей и непреодолимой сложности запомнить пару логин-пароль и воспользоваться формой сайта для авторизации не убедительными.

Контраргументы:

• каждое утро каждый пользователь персонального компьютера выполняет эту операцию;
• использование программ электронной почты, ICQ, авторизация на интернет-сайтах;
• использование зарплатных карт, пин-кодов телефона, наконец.

Так что рано или поздно у каждого современного человека появляется элементраное представление об аутентификации подобного рода.

4. Резюмируя вышесказанное, настоятельно рекомендуем:

• использовать правильный вариант аутентификации;
• перевести IP-механизмы (если они существуют) на новый механизм (возможно без доплат).

На стоимость решения, несмотря на его большую сложность, это не повлияет.

Кроме того, авторизация по логину с паролем добавит следующие возможности:

• гибкость в управлении правами на действия с теми или иными узлами CMS;
• возможность отслеживания действий каждого оператора, логгирование операций.