beast wrote:
Ronny Haryanto wrote:
On Tue, Sep 19, 2006 at 04:07:23PM +0700, Bambang Sumitra wrote:
kecuali kalau emang user tidak bisa ganti IP sendiri atau tidak tahu
cara ganti IP.
atau kecuali jika anda set di iptables dengan filter mac address,
tapi
MAC address pun bisa diganti. Dulu di kantor saya terapkan pake
login/password auth, mau dari IP addr atau MAC addr mana pun bisa yg
penting loginnya bener. Dan login ini sama dengan network login utk
file sharing (SMB), jadi lebih kecil kemungkinan utk mereka mau
sharing accounts. Apalagi kalo dipake buat auth email juga.
Tapi nantinya akan rentan terhadap sniffing attack (asumsi pakai basic
auth) malah mugkin nantinya ini jadi pintu utama untuk masuk ke
aplikasi lainnya.
IMO pakai proxy auth dan IP atau MAC restriction sudah cukup ampuh
untuk "sekedar" akses ke proxy, jangan lupa authnya pakai database
terpisah dari backend utama dgn resiko management password yg sedikit
lebih ribet.
Uh, ini nggak ngomongin proxy ya, sorry hehe...
Kalau untuk ini sih mending pakai password protected page dari aplikasi
itu sendiri, khusus untuk halaman loginnya di redirect ke https:// atau
semua pakai SSL encrypted kalau memang speed bukan masalah utama dan
aplikasinya kritikal sekali..
*Sorry* about the *noise.*
--beast
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
