Одноразовый юзер
Jun. 11th, 2003 01:09 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
shoorickОперативно, прямо с фестиваля, вносить изменения на сайт.
Условия:
Есть админский веб-интерфейс, будет доступ к компутеру c интырнетом.
Уточнение:
А никто не гарантирует наличие отсутствия троянов да сниферов.
Решение:
На время фестиваля заводится n юзеров, используя Basic-схему авторизации, по окончании сеанса администряния, проводимого под одним из этих юзеров, юзер этот убивается нафиг.
Попробовал реализовать: скрипт под кодовым названьем logout.cgi читает .htaccess, находит, где лежит файл паролей, предварительно открытый этому скрипту на запись, читает пароли (всё равно они там зашифрованы и файл этот создан специально для сеансов лесного администрирования), выкидывает тот, под кем сейчас зашли, остальное пихает взад, в тот файл, откуда и прочитал.
Плюсы:
Дёшево и сердито, неполный килобайт текста в итоге.
Минусы:
1. Открывать файл паролей на запись не есть гут.
Конечно, никто ему 666 ставить не будет, нам и 660 хватит, но чё-то всё равно тут неладно...
2. Это ж надо придумать и запомнить не менее десятка неугадываемых логинов и сложных паролей, не каких-нибудь там qwerty...
Ещё минусы есть?
З.Ы. Это не бзик и не шиза — это нормально... Наобщавшись с сисадминами ещё и не такое начнёшь придумывать...
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2003-06-10 12:16 pm (UTC)Сессия
Date: 2003-06-10 12:22 pm (UTC)Re: Сессия
Date: 2003-06-10 12:28 pm (UTC)Предлагаю предварительно узнать IP админского компа и открыть доступ только с него.
no subject
Date: 2003-06-10 01:29 pm (UTC)Ну вы ребята параноики ;) т.е просто заламать, положить сайт это уже не модно, а вот подкараулить Шурика со снифером ;))) Шутка ночи !
Так, теперь моя задача надыбать ноутбук, приехать на ильменку и ненавязчиво попросить Шурика обновить сайт ;)))))
Самое простое решение это обновлять со своей железки – бука, пальма, сотика ;)
Если проблема в логине/пароле – использовать динамический пароль, который завит от даты, времени. В идеале можно учитывать время набора пароля, время между нажатием клавиш… хотя это веб интерфейс, но тож решаемо.
Использовать электронную подпись.
И тд и тп ;)))
Но куча одноразовых юзеров ????
Пароль
Date: 2003-06-10 02:24 pm (UTC)Нафиг-нафиг! Тем более, когда обычный тырнет есть.
А по поводу паролей: самому лениво проверять допстимость, пущай апач этим занимается...
:-)
Тариф "все входящие бесплатно" + call back спасёт отца русской демократии
А нэту
Date: 2003-06-10 09:44 pm (UTC)1. компутер в лесу, за которым у меня будет до нескольких часов машинного времени в день;
2. компутер всё в том же лесу, подцепленный к тырнету, куда время отвремени меня будут пускать.
Ну и "я пришёл к тебе с дискетой, рассказать, что сеть упала"... :-)