Подскажите пожалуйста, что необходимо сделать,чтобы пользователи под старыми своим айдишниками не могу зайти. Можно ли сервер пересертифицировать?
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
не отличаются ничем ))
в целях безопасности, заново хотим ID-шники раздать пользователям, но уже не всем )))
Дело в том что у некоторых юзеров лежать ID-шиники других пользователей, т.е были случае, они заходили под дргуим пользователем и переписывались
А пароль на сервере не менятся, только у клиента в ID файле хранится, правильно ?
Или можно к IP-шнику привязать ? что бы юзер только от своего компа заходил
Можно ли пересертифицировать сервер, что бы старые ID были не действительными
Какие пути решения можете предложить
За ранее спасибо !!!
Вам надо включить проверку паролей
И тогда на сервер будет пускать только те ИД у кого пароль совпадает с хэшем хранимым в АК
И тогда на сервер будет пускать только те ИД у кого пароль совпадает с хэшем хранимым в АК
Constantin A Chervonenko
Green Team
ну в первую очередь об этом подумали конечно, но потом выяснили, что некоторые юзеры любят шифроваться )))ещё вариант - пересоздать юзеров, "поверх" существующих...
минус - если есть шифрованные данные, и прочие ф-ции завязанные на ключи паблик/прайвет - ульдык настанет им
этот вариант исключили.
А если сервер переустановить...можно ли сохранить существующих юзеров и все данные юзера ?
Самый лучший вариант - выставить в АК проверку пароля, и всем кому собирались выдать новые ID сообщить, чтобы сменили пароль, таким образом актуальные ID будут только у владельцев.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!