2010/6/7 Alex 'CAVE' Cernat <c...@cernat.ro>: > >> vpn sau auth (plain, digest, certificate ssl) >> > vpn e cam exclus, auth deja exista, dar voiam o chestie in plus, pentru > ca oricum ce e pe http normal se poate intercepta usor, iar ce e pe ssl > pana la urma exista si brute force, si nu se stie cat de strong sunt > parolele unor minunati utilizatori; de aia preferam si un test de ip, > care unde este fix e banal, dar unde e dinamic e cam cu durere > cu certificatul ssl ar fi interesant, dar iarasi cere ceva disciplina a > utilizatorilor, ceea ce e si nu prea e
Pai formuleaza si tu ce test vrei sa faci, in conditiile in care iti vine userul de pe un ip pe care numai rds il stie (daca il stie). Daca te pasioneaza rau de tot scarpinatul intensiv in locuri moi, poti face ceva hook la autentificare in mod_perl (da' parca si mod_python stie de-astea) care sa verifice daca e luna plina si daca userul si-a papat recent grisuletul, dar mi se pare ca vanezi muste cu tunul (mai ales in conditiile in care afair rds iti da ip fix daca faci upgrade la abonament business, de cativa dolari pe luna in plus). _sau_ faci ceva schema cu un cookie setat pe alt url si auth sau mod_rewrite bazat pe cookieul ala (dar e cam aceeasi frectie). Daca te gandeai cumva la servicii de-alea de home ip, e fix aceeasi chestie, te cam imbeti cu apa rece dpdv security. -- Petre. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
