Авторизация

  • Автор темы Автор темы Mady
  • Дата начала Дата начала
M

Mady

Доброго времени суток всем!
Может кто подскажет, в каком направлении двигаться

В общем имеем на стороне клиента, applet на Xpage, applet посылает информацию о пользователе на сервер просто логин или фамилию, после чего сервер доняв что данный пользователь действительно относится к этому серверу, авторизует пользователя. пользователь рабоатет с БД уже залогиненный.
Кто нубудь сталкивался с такой задачей? или
 
а аплет не хочет сам ввести логин и пароль? :)
 
Если бы было бы так просто, я бы не создовал тему )))

Просто апплет будет подписывать данные, сервер должен идентифицировать пользователя по сертификату.
это типа вход по сертификату но ручным методом.
 
с сертификатами домина работает (по https) по генерации клиентского сертификата - надо хелп читать, как результат - клиентский стификат подсовывается аплету и он его подаёт серверу
 
Вход по сертификату работает для RSA, мы используем ГОСТ. Поэтому возникают проблемы.
 
возможно сюда
Ссылка скрыта от гостей


Добавлено: а пример
Ссылка скрыта от гостей

и его описалово
Ссылка скрыта от гостей
 
сервер должен идентифицировать пользователя по сертификату.
стоит мне украсть сертификат и я всегда буду идентифицирован? :rolleyes:
классная система ;)
 
так же как и украсть пароль, только сертификат привязан к месту, кот. желательно шифровать, а пароль ввести можно с "любого места"
и отозвать сертификат тоже не проблема
 
lmike сказал(а):
так же как и украсть пароль, только сертификат привязан к месту, кот. желательно шифровать, а пароль ввести можно с "любого места"
и отозвать сертификат тоже не проблема
Нажмите, чтобы раскрыть...
в чём проблема скачать весь трафик файфайки, извлечь оттуда сертификат
и пользователь НИКОГДА не узнает что у него уже всё украли

как по мне то это серьезное понижение безопасности
 
ToxaRat сказал(а):
в чём проблема скачать весь трафик файфайки, извлечь оттуда сертификат
и пользователь НИКОГДА не узнает что у него уже всё украли

как по мне то это серьезное понижение безопасности
Нажмите, чтобы раскрыть...
откуда скачать?

Добавлено: по твоим понятиям, ВПН - понижение безопасности ;), там же, о ужас, ключи, как минимум симметричные :)
 
зачем мне лезть в VPN?
ко всему прочему народ VPN не любит - ведь тогда инет пропадает
юзают обычную WiFi - тут то мы их и ждём ;)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ