Авторизация

Тема в разделе "Lotus - Программирование", создана пользователем Mady, 23 янв 2013.

  1. Mady

    Mady Well-Known Member

    Регистрация:
    16 сен 2006
    Сообщения:
    66
    Симпатии:
    0
    Доброго времени суток всем!
    Может кто подскажет, в каком направлении двигаться

    В общем имеем на стороне клиента, applet на Xpage, applet посылает информацию о пользователе на сервер просто логин или фамилию, после чего сервер доняв что данный пользователь действительно относится к этому серверу, авторизует пользователя. пользователь рабоатет с БД уже залогиненный.
    Кто нубудь сталкивался с такой задачей? или
     
  2. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    а аплет не хочет сам ввести логин и пароль? :)
     
  3. Mady

    Mady Well-Known Member

    Регистрация:
    16 сен 2006
    Сообщения:
    66
    Симпатии:
    0
    Если бы было бы так просто, я бы не создовал тему )))

    Просто апплет будет подписывать данные, сервер должен идентифицировать пользователя по сертификату.
    это типа вход по сертификату но ручным методом.
     
  4. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    с сертификатами домина работает (по https) по генерации клиентского сертификата - надо хелп читать, как результат - клиентский стификат подсовывается аплету и он его подаёт серверу
     
  5. Mady

    Mady Well-Known Member

    Регистрация:
    16 сен 2006
    Сообщения:
    66
    Симпатии:
    0
    Вход по сертификату работает для RSA, мы используем ГОСТ. Поэтому возникают проблемы.
     
  6. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
  7. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    сервер должен идентифицировать пользователя по сертификату.
    стоит мне украсть сертификат и я всегда буду идентифицирован? :rolleyes:
    классная система ;)
     
  8. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    так же как и украсть пароль, только сертификат привязан к месту, кот. желательно шифровать, а пароль ввести можно с "любого места"
    и отозвать сертификат тоже не проблема
     
  9. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    в чём проблема скачать весь трафик файфайки, извлечь оттуда сертификат
    и пользователь НИКОГДА не узнает что у него уже всё украли

    как по мне то это серьезное понижение безопасности
     
  10. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    откуда скачать?

    Добавлено: по твоим понятиям, ВПН - понижение безопасности ;), там же, о ужас, ключи, как минимум симметричные :)
     
  11. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    зачем мне лезть в VPN?
    ко всему прочему народ VPN не любит - ведь тогда инет пропадает
    юзают обычную WiFi - тут то мы их и ждём ;)
     
Загрузка...

Поделиться этой страницей