Запретить вход

Тема в разделе "Lotus - Администрирование", создана пользователем Didokz, 30 апр 2011.

  1. Didokz

    Didokz Гость

    Подскажите пожалуйста, что необходимо сделать,чтобы пользователи под старыми своим айдишниками не могу зайти. Можно ли сервер пересертифицировать?
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    А что значит под старыми? Чем они от новых отличаются?
     
  3. Didokz

    Didokz Гость

    не отличаются ничем ))
    в целях безопасности, заново хотим ID-шники раздать пользователям, но уже не всем )))
    Дело в том что у некоторых юзеров лежать ID-шиники других пользователей, т.е были случае, они заходили под дргуим пользователем и переписывались :)
    А пароль на сервере не менятся, только у клиента в ID файле хранится, правильно ?
    Или можно к IP-шнику привязать ? что бы юзер только от своего компа заходил
    Можно ли пересертифицировать сервер, что бы старые ID были не действительными
    Какие пути решения можете предложить
    За ранее спасибо !!!
     
  4. morpheus

    morpheus скриптописец

    Регистрация:
    7 авг 2006
    Сообщения:
    3.927
    Симпатии:
    0
    Вам надо включить проверку паролей
    И тогда на сервер будет пускать только те ИД у кого пароль совпадает с хэшем хранимым в АК
     
  5. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    ещё вариант - пересоздать юзеров, "поверх" существующих...
    минус - если есть шифрованные данные, и прочие ф-ции завязанные на ключи паблик/прайвет - ульдык настанет им :)
     
  6. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    .. и впредь не задавать бесконечных сроков жизни ключей
     
  7. Didokz

    Didokz Гость

    ну в первую очередь об этом подумали конечно, но потом выяснили, что некоторые юзеры любят шифроваться )))
    этот вариант исключили.
    А если сервер переустановить...можно ли сохранить существующих юзеров и все данные юзера ?
     
  8. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    "основное" - в АК и ПЯ...
    но слова
    очень неконкретны
     
  9. Anfit

    Anfit Гость

    Самый лучший вариант - выставить в АК проверку пароля, и всем кому собирались выдать новые ID сообщить, чтобы сменили пароль, таким образом актуальные ID будут только у владельцев.
     
Загрузка...

Поделиться этой страницей