26.10.2010 19:19, Dank Bagryantsev пишет:
Здравствуйте.
Организация покупает логины-пароли для доступа к каким-то www-сайтам
нужным для работы.
Но пользователи похоже "сливают" или перепродают доступ к сайтам.
На стороне этих сайтов нет никакой возможности ограничить доступ по IP
или что-то еще сделать.
Возможно ли каким-либо способом посылать логины-пароли при входе на
сайты, но чтобы пользователь не мог их узнать? (или как минимум пароль).
Если сайт поддерживает аутентификацию X.509, принципиальных проблем нет
-- доступ будет только с тех компов, на которых лежат ключи и
сертификаты. В отличие от паролей слить ключи и сертификаты осмелится
лишь явный самоубийца, поскольку отследить, кто именно слил достаточно
легко.
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
