Witam serdecznie,
od kilku dni męczy mnie pewne zagadnienie. Chciałbym oprócz zwykłej weryfikacji logowania dodać dla kont administracji konieczność posiadania zainstalowanego w przgladarce certyfikatu. Jeżeli tego certyfikatu by nie było to pomimo wpisania prawidłowego loginu i hasła nie możnaby się zalogować na konto z rangą 'admin' w mysql.
Być może zamiast certyfikatu mozna stworzyć klucz dostępu do wgrywania? Musialyby być w nim login uzytkownika i jego ranga do porownania z mysql.
Czy coś takiego jest możliwe?
Pozdrawiam
Kobi55
Pytanie: czy jest sens?
Z jednej strony strzasznie utrudniasz użytkownikom (adminom) korzystnie z seriwsu - jeśli mają wiele komputerów muszą instalować wiele certyfikatów, zrobisz tylko pod firefoxa, to nie zalogują się na tabletach, albo w pracy gdzie mają przymusowo tylko chrome itp. itd.
A z drugiej: w jaki sposób to ma poprawić bezpieczeństwo? jeśli użytkownik udostępnił komuś hasło, to równie dobrzze mógł udostępnić dodatek.
Z jednej strony strzasznie utrudniasz użytkownikom (adminom) korzystnie z seriwsu - jeśli mają wiele komputerów muszą instalować wiele certyfikatów, zrobisz tylko pod firefoxa, to nie zalogują się na tabletach, albo w pracy gdzie mają przymusowo tylko chrome itp. itd.
A z drugiej: w jaki sposób to ma poprawić bezpieczeństwo? jeśli użytkownik udostępnił komuś hasło, to równie dobrzze mógł udostępnić dodatek.
Administratorzy to beda zaufane osoby i bedIe ich raptem 3. Chodzi o to, ze jezeli ktos zdobedzie haslo do konta admina to i tak nic nie zrobi bo niebedzie mial klucza. Tak wiec ponawiam pytanie 
Skoro bardzo chcesz utrudniać im życie :
Zrób to na ciasteczku - jeśli ktoś umie wykraść ciasteczko to i dodatek będzie umiał.
Użytkownik może pobrać ciasteczka z kluczem (bezterminowe) tylko jeśli ty włączysz taką opcję (np. na minutę) potem się loguje a zalogowanie spraszasz ciasteczkiem klucza (bezterminowym) i ciasteczkiem zalogowania (terminowym).
:Zrób to na ciasteczku - jeśli ktoś umie wykraść ciasteczko to i dodatek będzie umiał.
Użytkownik może pobrać ciasteczka z kluczem (bezterminowe) tylko jeśli ty włączysz taką opcję (np. na minutę) potem się loguje a zalogowanie spraszasz ciasteczkiem klucza (bezterminowym) i ciasteczkiem zalogowania (terminowym).
Wiem, że można na certyfikatach. Przykład:
Oni mają po zarejestowaniu instalacje certyfikatu w przegladarce i pozniej juz sie nie logujesz.
Kod
https://www.startssl.com/
Oni mają po zarejestowaniu instalacje certyfikatu w przegladarce i pozniej juz sie nie logujesz.
Możesz zrobić uwierzytelnianie na mobidzie ( http://mobid.pl/ )
Powiem szczerze że chyba jedno z lepszych i wygodniejszych rozwiązań
Powiem szczerze że chyba jedno z lepszych i wygodniejszych rozwiązań
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.