Administration panel. Authentication

[G-SHEFF]

Administration panel. Authentication

Предлагаю обсудить тему. Надоело латать дыры и использовать "Apache". Предлагаю совместными усилиями создать хорошую систему аутентификации.

 

[Апокалипсис]

чего ? ..

 

[Krishna]

*берёт ведёрко попкорна*

 

[440hz]

Предлагаю совместными усилиями создать хорошую систему аутентификации.

предлагаю все в открытый доступ.

 

[zerkms]

фабрики - рабочим

 

[dr-sm]

используй клиентские сертификаты - все будет хорошо

 

[G-SHEFF]

Для начала у меня вопрос №1. Нужно ли администратора выносить в отдельную таблицу от пользователей аргументируйте свой ответ. Нужно ли администратора выносить в отдельную таблицу от редакторов аргументируйте свой ответ.

 

[Апокалипсис]

G-SHEFF
правильнее для каждого пользователя, делать отдельную таблицу

 

[Beavis]

Апокалипсис
тогда получится аргументируйте свой ответ что все пользователи аргументируйте свой ответ будут находиться в одной базе аргументируйте свой ответ, что тоже довольно опасно аргументируйте свой ответ...

 

[zerkms]

+1 за хранение администраторского аккаунта на отдельном сервере.

 

[Beavis]

zerkms
, отключённом от внешнего мира)

 

[G-SHEFF]

Автор оригинала: zerkms
+1 за хранение администраторского аккаунта на отдельном сервере.

А каким образом такую схему можно реализовать, какую проблему решает?

Аутентификация. Настройка прав.
Каким образом выстроить настройку прав? Как это грамотно сделать, не используя булевую алгебру.

 

[Beavis]

G-SHEFF
Вы не аргументировали свой ответ, аргументируйте свой ответ.

Предлагаю вместо булевой алгебры использовать реляционную алгебру.

 

[dimka-747]

просто посоветуйте как лучше организовать Access Control Lists:
-группы (надо/ненадо)
-вытягивать права доступа на каждой странице (возвращать 0/1) или вытягивать сразу масив(строку "1010") доступа
-хранить права в виде булевных матриц (строк) или в виде дерева с группами
-как именно вытягивать право на ту или иную страницу и куда его записывать (глобальная переменная, куки)
-как закрыть доступ группе пользователей к ненужным таблицам БД (mysql) !!!
-вопрос безопасности, как обезопаситься от кражи пользователем скрипта?? логическая проверка всех GET POST переменных?

 

[varan]

-как закрыть доступ группе пользователей к ненужным таблицам БД (mysql) !!!

Если таблицы действительно ненужные, их стоит удалить

булевных матриц

Каких матриц?

 

[Beavis]

dimka-747
откуда мы знаем нужны тебе группы или нет?

а примеров как реализуется ACL в инете достаточно

 

[RUNET]

доздравствуют тяжелые наркотики

 

[dimka-747]

соревноваться в остроумии с вами не буду, спасибо за ответы!

 

[varan]

Если серьёзно, то тебе надо понять, какая задача перед тобой стоит, а потом задавать четкие вопросы. То, что ты написал - это, к сожалению, бессвязный поток сознания.

 

[G-SHEFF]

varan, без комментариев. Я позволю дать Вам совет, если не знаете что ответить или не в теме вопроса - промолчите. Из-за уважение к дате регистрации. Я поставлю вопрос очень четко: какие есть, Вы советуете методики настройки прав доступа к информации.