Есть сайт в интранете, на котором пользователи вводят данные.
Авторизации со стороны пользователей нет — автор определяется по IP и MAC адресу. Вернее, в БД сайта есть пользователи, а user_id вычисляется в процедуре, которая делает запрос к другой информационной системе с MAC и IP посетителя, и записывается в БД и логи.
Теперь появилась необходимость сделать доступ к сайту из интернета.
Внутри ничего менять не нужно, но при обращении к сайту снаружи должна запрашиваться авторизация (логин/пароль), которая будет действовать в течении сессии (до закрытия страницы) и user_id определяется по итогам этой авторизации.
Посоветуйте, как это лучше сделать?

Сам сайт на Apache2+PHP (самодельный скрипт).
Рассматриваю варианты:
1. Сделать веб-сервер с сайтом доступным снаружи. Но тогда нужно будет довольно значительно переделывать скрипт, по крайней мере точку входа.
2. Прикрутить какой-нибудь модуль. Но в голову ничего не приходит, mod_rewrite тут явно не поможет.
3. Оставить все как есть, а для доступа извне поставить сервер с nginx, который и будет осуществлять авторизацию и проксировать остальные соединения.
4. Заменить Apache2 на nginx — вроде бы nginx достаточно гибок в конфигурации и для многих случаев программирование можно заменить на конфигурирование. Но я с nginx знаком мало.
________________________
Мы смотрим с оптимизмом...
...в оптический прицел.

vkleЕсли юзер_айди используется в работе сайта (например, сохраняется информация о пользователе, который правил данные), то авторизация на прокси или на вебсервере тут вряд ли поможет.
Пользователи одни и те же.
Просто если они работают в интрасети, то они определяются по IP и MAC адресу автоматически (запросом к другой информационной системе, логины в обоих системах совпадают).
А если они подключаются извне, то опознать их автоматически нельзя и они должны авторизоваться самостоятельно.

Другими словами.
Есть пользователь ivanov.
На рабочем месте он авторизуется при входе в ОС Windows, вводя логин и пароль.
И эта авторизация используется в других системах (где используется сквозная авторизация в AD, где самодельными скриптами, как в моем случае), повторно логин-пароль он нигде не вводит.
Но если он подключается извне, то авторизацию в ОС он не прошел и ее нужно запросить.

Э... Это был вопрос.
Про вариант 3 я понимаю, что можно отделить «свой-чужой».
Но в этом варианте я не представляю, как nginx подсунул в Apache данные пользователя, а не свои. Опознание по IP и MAC явно не подойдет — даже если nginx умеет подменять эти данные, то проку от этого нет, во внешней информационной системе регистрация пользователя не прошла и там привязки IP/MAC к пользователю нет.
То есть мне нужно будет доработать процедуру распознавания посетителя, чтобы она также умела брать данные с nginx. А как наладить такой обмен, я пока не представляю.