Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Potwierdzenia logowania specjalnym kluczem dostępu/certyfikatem
kobi55
post
Post #1





Grupa: Zarejestrowani
Postów: 7
Pomógł: 0
Dołączył: 31.08.2012

Ostrzeżenie: (0%)
-----


Witam serdecznie,

od kilku dni męczy mnie pewne zagadnienie. Chciałbym oprócz zwykłej weryfikacji logowania dodać dla kont administracji konieczność posiadania zainstalowanego w przgladarce certyfikatu. Jeżeli tego certyfikatu by nie było to pomimo wpisania prawidłowego loginu i hasła nie możnaby się zalogować na konto z rangą 'admin' w mysql.

Być może zamiast certyfikatu mozna stworzyć klucz dostępu do wgrywania? Musialyby być w nim login uzytkownika i jego ranga do porownania z mysql.

Czy coś takiego jest możliwe?

Pozdrawiam
Kobi55
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
timon27
post
Post #2





Grupa: Zarejestrowani
Postów: 578
Pomógł: 69
Dołączył: 15.04.2007
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


Pytanie: czy jest sens?
Z jednej strony strzasznie utrudniasz użytkownikom (adminom) korzystnie z seriwsu - jeśli mają wiele komputerów muszą instalować wiele certyfikatów, zrobisz tylko pod firefoxa, to nie zalogują się na tabletach, albo w pracy gdzie mają przymusowo tylko chrome itp. itd.
A z drugiej: w jaki sposób to ma poprawić bezpieczeństwo? jeśli użytkownik udostępnił komuś hasło, to równie dobrzze mógł udostępnić dodatek.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 02:33