Запретить вход

  • Автор темы Didokz
  • Дата начала
D

Didokz

Гость
#1
Подскажите пожалуйста, что необходимо сделать,чтобы пользователи под старыми своим айдишниками не могу зайти. Можно ли сервер пересертифицировать?
 

puks

Well-Known Member
Lotus team
03.02.2007
1 971
16
#2
А что значит под старыми? Чем они от новых отличаются?
 
D

Didokz

Гость
#3
А что значит под старыми? Чем они от новых отличаются?
не отличаются ничем ))
в целях безопасности, заново хотим ID-шники раздать пользователям, но уже не всем )))
Дело в том что у некоторых юзеров лежать ID-шиники других пользователей, т.е были случае, они заходили под дргуим пользователем и переписывались :)
А пароль на сервере не менятся, только у клиента в ID файле хранится, правильно ?
Или можно к IP-шнику привязать ? что бы юзер только от своего компа заходил
Можно ли пересертифицировать сервер, что бы старые ID были не действительными
Какие пути решения можете предложить
За ранее спасибо !!!
 

morpheus

скриптописец
07.08.2006
3 915
1
#4
Вам надо включить проверку паролей
И тогда на сервер будет пускать только те ИД у кого пароль совпадает с хэшем хранимым в АК
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 483
360
#5
ещё вариант - пересоздать юзеров, "поверх" существующих...
минус - если есть шифрованные данные, и прочие ф-ции завязанные на ключи паблик/прайвет - ульдык настанет им :)
 
D

Didokz

Гость
#7
ещё вариант - пересоздать юзеров, "поверх" существующих...
минус - если есть шифрованные данные, и прочие ф-ции завязанные на ключи паблик/прайвет - ульдык настанет им :)
ну в первую очередь об этом подумали конечно, но потом выяснили, что некоторые юзеры любят шифроваться )))
этот вариант исключили.
А если сервер переустановить...можно ли сохранить существующих юзеров и все данные юзера ?
 
A

Anfit

Гость
#9
Самый лучший вариант - выставить в АК проверку пароля, и всем кому собирались выдать новые ID сообщить, чтобы сменили пароль, таким образом актуальные ID будут только у владельцев.