Когда-то делал такую авторизацию в админке. Суть заключается в следующем: Создаем файл типа file.key Генерируем спец ключ с помощью crypt('string') и сохраняем в файл. Этот же ключ записываем в БД. Вход в админ панель происходит следующим образом: Жмем Обзор находим на компе файлик, и жмем отправить. Считываем файлик и сверяем с тем, что записан в БД. Все совпадает, милости просим. + (считываем расширение файла, т.к. его можно придумать вообще каким угодно) Удобно если: Система не будет передаваться или продаваться. Системой пользуется ограниченное количество людей (допустим, в офисе). Вот интересует ваше мнение с точки зрения безопасности и т.п. Конечно, речь идет не о банальных блогах, а о серьезных проектах.
Ответ
Я понимаю когда люди пытаются усилить защиту используя зашифрованный протокол. Но в этом случае, я наблюдаю всего лишь дополнительную мороку для конечного пользователя. Учтите также тот факт, что защита в таких случаях строится на утверждении что злоумышленник имеет доступ к прослушиванию линии. В этих условиях ваша защита не более чем глупый маневр.
Комментариев нет:
Отправить комментарий