Запретить вход

  • Автор темы Didokz
  • Дата начала
D

Didokz

#1
Подскажите пожалуйста, что необходимо сделать,чтобы пользователи под старыми своим айдишниками не могу зайти. Можно ли сервер пересертифицировать?
 

puks

Lotus team
03.02.2007
1 971
8
#2
А что значит под старыми? Чем они от новых отличаются?
 
D

Didokz

#3
А что значит под старыми? Чем они от новых отличаются?
не отличаются ничем ))
в целях безопасности, заново хотим ID-шники раздать пользователям, но уже не всем )))
Дело в том что у некоторых юзеров лежать ID-шиники других пользователей, т.е были случае, они заходили под дргуим пользователем и переписывались :)
А пароль на сервере не менятся, только у клиента в ID файле хранится, правильно ?
Или можно к IP-шнику привязать ? что бы юзер только от своего компа заходил
Можно ли пересертифицировать сервер, что бы старые ID были не действительными
Какие пути решения можете предложить
За ранее спасибо !!!
 

morpheus

скриптописец
07.08.2006
3 915
1
#4
Вам надо включить проверку паролей
И тогда на сервер будет пускать только те ИД у кого пароль совпадает с хэшем хранимым в АК
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#5
ещё вариант - пересоздать юзеров, "поверх" существующих...
минус - если есть шифрованные данные, и прочие ф-ции завязанные на ключи паблик/прайвет - ульдык настанет им :)
 
D

Didokz

#7
ещё вариант - пересоздать юзеров, "поверх" существующих...
минус - если есть шифрованные данные, и прочие ф-ции завязанные на ключи паблик/прайвет - ульдык настанет им :)
ну в первую очередь об этом подумали конечно, но потом выяснили, что некоторые юзеры любят шифроваться )))
этот вариант исключили.
А если сервер переустановить...можно ли сохранить существующих юзеров и все данные юзера ?
 
A

Anfit

#9
Самый лучший вариант - выставить в АК проверку пароля, и всем кому собирались выдать новые ID сообщить, чтобы сменили пароль, таким образом актуальные ID будут только у владельцев.