|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Информационная безопасность (Авторизация и аутентификация) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Надежность аутентификации по сертификату в httpd" | +/– | |
Сообщение от MarvinD (ok) on 27-Окт-16, 12:04 | ||
Изучаю вопрос замены запроса логин/пароль при авторизации на странице php с логин/пароль на запрос сертификата. Насколько я понимаю, после того, как httpd принял сертификат пользователя, можно в полной мере доверять переменным $_SERVER[SSL_CLIENT_*], полученным от сертификата? Ну там [SSL_CLIENT_S_DN_CN] в качестве username, [SSL_CLIENT_I_DN_Email] в качестве email и прочее (там уж по желанию). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Надежность аутентификации по сертификату в httpd" | +/– | |
Сообщение от вотак on 28-Окт-16, 08:25 | ||
это прописано в переменных среды процесса соединения, имея соответствующие права их можно изменить | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Надежность аутентификации по сертификату в httpd" | +/– | |
Сообщение от MarvinD (ok) on 28-Окт-16, 11:05 | ||
Имеется ввиду доверие к процессу веб-сервера? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Надежность аутентификации по сертификату в httpd" | +/– | |
Сообщение от ПавелС (ok) on 28-Окт-16, 13:36 | ||
> Имеется ввиду доверие к процессу веб-сервера? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Надежность аутентификации по сертификату в httpd" | +/– | |
Сообщение от MarvinD (ok) on 28-Окт-16, 14:08 | ||
> Можно. А как по другому бы работало. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |