[Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю

[podenok]

26.10.2010 19:19, Dank Bagryantsev пишет:
> Здравствуйте.
> Организация покупает логины-пароли для доступа к каким-то www-сайтам
> нужным для работы.
> Но пользователи похоже "сливают" или перепродают доступ к сайтам.
> На стороне этих сайтов нет никакой возможности ограничить доступ по IP
> или что-то еще сделать.
> Возможно ли каким-либо способом посылать логины-пароли при входе на
> сайты, но чтобы пользователь не мог их узнать? (или как минимум пароль).
Если сайт поддерживает аутентификацию X.509, принципиальных проблем нет 
-- доступ будет только с тех компов, на которых лежат ключи и 
сертификаты. В отличие от паролей слить ключи и сертификаты осмелится 
лишь явный самоубийца, поскольку отследить, кто именно слил достаточно 
легко.