Авторизация

Тема в разделе "Lotus - Программирование", создана пользователем Mady, 23 янв 2013.

Наш партнер Genesis Hackspace
  1. Mady

    Mady Well-Known Member

    Регистрация:
    16 сен 2006
    Сообщения:
    66
    Симпатии:
    0
    Доброго времени суток всем!
    Может кто подскажет, в каком направлении двигаться

    В общем имеем на стороне клиента, applet на Xpage, applet посылает информацию о пользователе на сервер просто логин или фамилию, после чего сервер доняв что данный пользователь действительно относится к этому серверу, авторизует пользователя. пользователь рабоатет с БД уже залогиненный.
    Кто нубудь сталкивался с такой задачей? или
     
  2. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.062
    Симпатии:
    18
    а аплет не хочет сам ввести логин и пароль? :)
     
  3. Mady

    Mady Well-Known Member

    Регистрация:
    16 сен 2006
    Сообщения:
    66
    Симпатии:
    0
    Если бы было бы так просто, я бы не создовал тему )))

    Просто апплет будет подписывать данные, сервер должен идентифицировать пользователя по сертификату.
    это типа вход по сертификату но ручным методом.
     
  4. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.120
    Симпатии:
    301
    с сертификатами домина работает (по https) по генерации клиентского сертификата - надо хелп читать, как результат - клиентский стификат подсовывается аплету и он его подаёт серверу
     
  5. Mady

    Mady Well-Known Member

    Регистрация:
    16 сен 2006
    Сообщения:
    66
    Симпатии:
    0
    Вход по сертификату работает для RSA, мы используем ГОСТ. Поэтому возникают проблемы.
     
  6. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.120
    Симпатии:
    301
  7. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.062
    Симпатии:
    18
    сервер должен идентифицировать пользователя по сертификату.
    стоит мне украсть сертификат и я всегда буду идентифицирован? :rolleyes:
    классная система ;)
     
  8. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.120
    Симпатии:
    301
    так же как и украсть пароль, только сертификат привязан к месту, кот. желательно шифровать, а пароль ввести можно с "любого места"
    и отозвать сертификат тоже не проблема
     
  9. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.062
    Симпатии:
    18
    в чём проблема скачать весь трафик файфайки, извлечь оттуда сертификат
    и пользователь НИКОГДА не узнает что у него уже всё украли

    как по мне то это серьезное понижение безопасности
     
  10. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.120
    Симпатии:
    301
    откуда скачать?

    Добавлено: по твоим понятиям, ВПН - понижение безопасности ;), там же, о ужас, ключи, как минимум симметричные :)
     
  11. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.062
    Симпатии:
    18
    зачем мне лезть в VPN?
    ко всему прочему народ VPN не любит - ведь тогда инет пропадает
    юзают обычную WiFi - тут то мы их и ждём ;)
     
Загрузка...
Похожие Темы - Авторизация
  1. Runinterface
    Ответов:
    3
    Просмотров:
    114
  2. seoman2
    Ответов:
    52
    Просмотров:
    2.617
  3. aameno2
    Ответов:
    6
    Просмотров:
    1.308
  4. shpion8888
    Ответов:
    0
    Просмотров:
    976
  5. XiNoID
    Ответов:
    6
    Просмотров:
    1.612

Поделиться этой страницей