[Sysadmins] Ввод логина-пароля для доступа к сайту неизвестных пользователю
podenok
podenok на lsi.bas-net.by
Вт Ноя 2 17:22:17 UTC 2010
26.10.2010 19:19, Dank Bagryantsev пишет:
> Здравствуйте.
> Организация покупает логины-пароли для доступа к каким-то www-сайтам
> нужным для работы.
> Но пользователи похоже "сливают" или перепродают доступ к сайтам.
> На стороне этих сайтов нет никакой возможности ограничить доступ по IP
> или что-то еще сделать.
> Возможно ли каким-либо способом посылать логины-пароли при входе на
> сайты, но чтобы пользователь не мог их узнать? (или как минимум пароль).
Если сайт поддерживает аутентификацию X.509, принципиальных проблем нет
-- доступ будет только с тех компов, на которых лежат ключи и
сертификаты. В отличие от паролей слить ключи и сертификаты осмелится
лишь явный самоубийца, поскольку отследить, кто именно слил достаточно
легко.
Подробная информация о списке рассылки Sysadmins