Ronny Haryanto wrote:
On Tue, Sep 19, 2006 at 04:07:23PM +0700, Bambang Sumitra wrote:
kecuali kalau emang user tidak bisa ganti IP sendiri atau tidak tahu
cara ganti IP.
atau kecuali jika anda set di iptables dengan filter mac address, tapi
MAC address pun bisa diganti. Dulu di kantor saya terapkan pake
login/password auth, mau dari IP addr atau MAC addr mana pun bisa yg
penting loginnya bener. Dan login ini sama dengan network login utk
file sharing (SMB), jadi lebih kecil kemungkinan utk mereka mau
sharing accounts. Apalagi kalo dipake buat auth email juga.
Tapi nantinya akan rentan terhadap sniffing attack (asumsi pakai basic
auth) malah mugkin nantinya ini jadi pintu utama untuk masuk ke aplikasi
lainnya.
IMO pakai proxy auth dan IP atau MAC restriction sudah cukup ampuh untuk
"sekedar" akses ke proxy, jangan lupa authnya pakai database terpisah
dari backend utama dgn resiko management password yg sedikit lebih ribet.
--beast
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
