-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Защита раздела сайта, доступ только с 3х компьютеров
- Автор темы Randell123
- Дата начала
Не к столу, а прям в усб-порту. У отца на заводе так лицензии от некоторых графических пакетов «установлены»
Есть очень даже еще более извращенный вариант
правда он немного ограничивает выбор баузеров
1. Пишем ActiveX - плагин для IE (ну или для других браузеров), в котором реализуем функционал привязывания USB токена к железу (можно настраивать несколько компов) ну и SSL сертификат там-же
2. Делаем двух факторную авторизацию, можно трех или более
2.1 Авторизация по USB токену +
2.2 Далее вводим логин пароль +
2.3 опционально используем карточку с одинм из кодов +
2.4 ну еще можно капчу +
2.5 а еще три попытки и блокируют доступ с обязательным звонком в службу поддержки +
правда он немного ограничивает выбор баузеров
1. Пишем ActiveX - плагин для IE (ну или для других браузеров), в котором реализуем функционал привязывания USB токена к железу (можно настраивать несколько компов) ну и SSL сертификат там-же
2. Делаем двух факторную авторизацию, можно трех или более
2.1 Авторизация по USB токену +
2.2 Далее вводим логин пароль +
2.3 опционально используем карточку с одинм из кодов +
2.4 ну еще можно капчу +
2.5 а еще три попытки и блокируют доступ с обязательным звонком в службу поддержки +
смартфон?
Sufir
Я не волшебник, я только учусь
Паролю директора доступ круглосуточный. Сотрудникам в отпуске и на больничном временная блокировка доступа. В общем всё в рамках ACL и без извращений.
напиши резидентную микропрогу, которая будет на сервак текущий ip отсылать типа как dyndns.
если компы с виндой и в AD, то вообще доменной политикой можно к их логинам привязять такой запуск с любого офисного компа, на котором они авторизуются.
а далее как фантазия подскажет.
Мне иногда страшно заходить сюда, что у людей в голове...
Для начала, наверное, очевидно, что речь не о трех компах, а о трех должностях. Соответственно, о трех людях, которые эти должности выполняют. С этой точки зрения, есть токены, активирующиеся по отпечатку пальцев, например.
Если нужно наложить дополнительное ограничение на работу только из офиса - никто не мешает соответствующим образом настроить firewall на vpn-сервере.
И, разумеется, никто не мешает при необходимости разместить токен внутри системного блока.
Для начала, наверное, очевидно, что речь не о трех компах, а о трех должностях. Соответственно, о трех людях, которые эти должности выполняют. С этой точки зрения, есть токены, активирующиеся по отпечатку пальцев, например.
Если нужно наложить дополнительное ограничение на работу только из офиса - никто не мешает соответствующим образом настроить firewall на vpn-сервере.
И, разумеется, никто не мешает при необходимости разместить токен внутри системного блока.