Re[5]: Авторизация по ssl-сертификатам

[Andrew Sitnikov]

Hello Дмитрий,

Д> Товарищи, чесно сказать - я не хотел вас так сильно занимать, да и думаю не
Д> стоит так все усложнять. Я лишь хотел, чтобы авторизация шла не по паролю,
Д> ибо если юзеру (простому, тот который "Юзер неразумный") дать пароль, к тому
Д> же он не будет совпадать с именем его собаки - юзер его неизбежно запишет, а
Д> запишет он его обязательно на видном месте. Я _"слышал звон"_, что спомощью
Д> майкрософтовских приблуд некие люди дают сертификаты своим клиентам, да так
Д> дают, что сертификат можно использовать только на данном компьютере. Я
Д> понимаю, что не знаю, где этот звон :). Ну USB и симкарты я использовать
Д> точно не буду. Будет устанавливаться https и будут передаваться данные...
можно включить IP в одно из полей сертификата, первую часть auth будет делать apache (авторизация по сертификату)
а уже скрипты будет сравнивать remote_addr и с тем ip что в сертификате прописан, если не совпадает то до свидания.


-- 
Best regards,
 Andrew                            mailto:sitnikov at infonet.ee