Potwierdzenia logowania specjalnym kluczem dostępu/certyfikatem Opcje

[kobi55]

Witam serdecznie,

od kilku dni męczy mnie pewne zagadnienie. Chciałbym oprócz zwykłej weryfikacji logowania dodać dla kont administracji konieczność posiadania zainstalowanego w przgladarce certyfikatu. Jeżeli tego certyfikatu by nie było to pomimo wpisania prawidłowego loginu i hasła nie możnaby się zalogować na konto z rangą 'admin' w mysql.

Być może zamiast certyfikatu mozna stworzyć klucz dostępu do wgrywania? Musialyby być w nim login uzytkownika i jego ranga do porownania z mysql.

Czy coś takiego jest możliwe?

Pozdrawiam
Kobi55

[timon27]

Pytanie: czy jest sens?
Z jednej strony strzasznie utrudniasz użytkownikom (adminom) korzystnie z seriwsu - jeśli mają wiele komputerów muszą instalować wiele certyfikatów, zrobisz tylko pod firefoxa, to nie zalogują się na tabletach, albo w pracy gdzie mają przymusowo tylko chrome itp. itd.
A z drugiej: w jaki sposób to ma poprawić bezpieczeństwo? jeśli użytkownik udostępnił komuś hasło, to równie dobrzze mógł udostępnić dodatek.

[kobi55]

Administratorzy to beda zaufane osoby i bedIe ich raptem 3. Chodzi o to, ze jezeli ktos zdobedzie haslo do konta admina to i tak nic nie zrobi bo niebedzie mial klucza. Tak wiec ponawiam pytanie

[timon27]

Skoro bardzo chcesz utrudniać im życie :
Zrób to na ciasteczku - jeśli ktoś umie wykraść ciasteczko to i dodatek będzie umiał.
Użytkownik może pobrać ciasteczka z kluczem (bezterminowe) tylko jeśli ty włączysz taką opcję (np. na minutę) potem się loguje a zalogowanie spraszasz ciasteczkiem klucza (bezterminowym) i ciasteczkiem zalogowania (terminowym).

[kobi55]

Wiem, że można na certyfikatach. Przykład:

Kod

https://www.startssl.com/

Oni mają po zarejestowaniu instalacje certyfikatu w przegladarce i pozniej juz sie nie logujesz.

[ohm]

Możesz zrobić uwierzytelnianie na mobidzie ( http://mobid.pl/ )
Powiem szczerze że chyba jedno z lepszych i wygodniejszych rozwiązań