![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 7 Pomógł: 0 Dołączył: 31.08.2012 Ostrzeżenie: (0%) ![]() ![]() |
Witam serdecznie,
od kilku dni męczy mnie pewne zagadnienie. Chciałbym oprócz zwykłej weryfikacji logowania dodać dla kont administracji konieczność posiadania zainstalowanego w przgladarce certyfikatu. Jeżeli tego certyfikatu by nie było to pomimo wpisania prawidłowego loginu i hasła nie możnaby się zalogować na konto z rangą 'admin' w mysql. Być może zamiast certyfikatu mozna stworzyć klucz dostępu do wgrywania? Musialyby być w nim login uzytkownika i jego ranga do porownania z mysql. Czy coś takiego jest możliwe? Pozdrawiam Kobi55 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 578 Pomógł: 69 Dołączył: 15.04.2007 Skąd: Wrocław Ostrzeżenie: (0%) ![]() ![]() |
Pytanie: czy jest sens?
Z jednej strony strzasznie utrudniasz użytkownikom (adminom) korzystnie z seriwsu - jeśli mają wiele komputerów muszą instalować wiele certyfikatów, zrobisz tylko pod firefoxa, to nie zalogują się na tabletach, albo w pracy gdzie mają przymusowo tylko chrome itp. itd. A z drugiej: w jaki sposób to ma poprawić bezpieczeństwo? jeśli użytkownik udostępnił komuś hasło, to równie dobrzze mógł udostępnić dodatek. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 11.10.2025 - 02:33 |