Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[5]: Авторизация по ssl-сертификатам
Hello Дмитрий,
Д> Товарищи, чесно сказать - я не хотел вас так сильно занимать, да и думаю не
Д> стоит так все усложнять. Я лишь хотел, чтобы авторизация шла не по паролю,
Д> ибо если юзеру (простому, тот который "Юзер неразумный") дать пароль, к тому
Д> же он не будет совпадать с именем его собаки - юзер его неизбежно запишет, а
Д> запишет он его обязательно на видном месте. Я _"слышал звон"_, что спомощью
Д> майкрософтовских приблуд некие люди дают сертификаты своим клиентам, да так
Д> дают, что сертификат можно использовать только на данном компьютере. Я
Д> понимаю, что не знаю, где этот звон :). Ну USB и симкарты я использовать
Д> точно не буду. Будет устанавливаться https и будут передаваться данные...
можно включить IP в одно из полей сертификата, первую часть auth будет делать
apache (авторизация по сертификату)
а уже скрипты будет сравнивать remote_addr и с тем ip что в сертификате
прописан, если не совпадает то до свидания.
--
Best regards,
Andrew mailto:sitnikov@xxxxxxxxxx
|
