|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Информационная безопасность (Авторизация и аутентификация) | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Надежность аутентификации по сертификату в httpd" | +/– |  |
| Сообщение от MarvinD (ok) on 27-Окт-16, 12:04 | ||
Изучаю вопрос замены запроса логин/пароль при авторизации на странице php с логин/пароль на запрос сертификата. Насколько я понимаю, после того, как httpd принял сертификат пользователя, можно в полной мере доверять переменным $_SERVER[SSL_CLIENT_*], полученным от сертификата? Ну там [SSL_CLIENT_S_DN_CN] в качестве username, [SSL_CLIENT_I_DN_Email] в качестве email и прочее (там уж по желанию). | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения по теме | [Сортировка по ответам | RSS] |
 | ||
| 1. "Надежность аутентификации по сертификату в httpd" | +/– |  |
| Сообщение от вотак on 28-Окт-16, 08:25 | ||
это прописано в переменных среды процесса соединения, имея соответствующие права их можно изменить | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 2. "Надежность аутентификации по сертификату в httpd" | +/– | |
| Сообщение от MarvinD (ok) on 28-Окт-16, 11:05 | ||
Имеется ввиду доверие к процессу веб-сервера? | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 3. "Надежность аутентификации по сертификату в httpd" | +/– |  |
Сообщение от ПавелС  (ok) on 28-Окт-16, 13:36 | ||
> Имеется ввиду доверие к процессу веб-сервера? | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 4. "Надежность аутентификации по сертификату в httpd" | +/– | |
| Сообщение от MarvinD (ok) on 28-Окт-16, 14:08 | ||
> Можно. А как по другому бы работало. | ||
| Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
