Есть необходимость для админки сайта сделать дополнительную защиту путем авторизации через чтение идентификационной карты. Т.е. войти может только тот, у кого есть аппарат для чтения карты и сама карта. Но вот даж не знаю в какую сторону капать. Не подскажете, есть ли такие возможности у php и где про подобное можно почитать.
Спустя 12 минут, 48 секунд (20.06.2012 - 12:18) vagrand написал(а):
Вряд ли есть у самого php, думаю единственным вариантом будет что бы програ, которая обрабатывает картридер дергала бы php скрипт и передавала ему какой-то хеш или закодированный запрос.
Спустя 15 минут, 51 секунда (20.06.2012 - 12:34) Quieteroks написал(а):
vagrand
Ну я предполагаю, что на карте и так будет зашифровано что-то. Вопрос только в передаче. Как то нужно отслеживать наличие карты. Хотя бы теми же куками...
В общем вопрос мало изучен.
Ну я предполагаю, что на карте и так будет зашифровано что-то. Вопрос только в передаче. Как то нужно отслеживать наличие карты. Хотя бы теми же куками...
В общем вопрос мало изучен.
Спустя 28 минут, 41 секунда (20.06.2012 - 13:03) Игорь_Vasinsky написал(а):
иннтересный вариант. тока вот смотри, действительно - авторизация проходит на сервере, а чтение карты - десктопное (клиентское) ПО... нужно придумать привязку, при этом должен быть предусановлен сервер и ПО - чтобы запустить скрипт, котроый формирует куки, сессии, что угодно - необходимое для посыла запроса на сервер.
Спустя 14 минут, 40 секунд (20.06.2012 - 13:18) Quieteroks написал(а):
Игорь_Vasinsky
Вариант интересный и весьма сложно подделывается.
Но вот этот самый десктопный момент и является провалом в данном звене защиты...
Писать его самому не вариант, php ведь не сделает этого даже на стороне клиента с предустановленным сервером для этого.
JavaScript с аяксом бы, было бы замечательно...
Да хотя бы та же ссылка из приложения с шифрованием типа md5(ключ+дата отправки).
Как искать то хоть какие нибудь идеи для реализации подобного приложения?
На стороне сервера обработаем. А на стороне клиента...
Вариант интересный и весьма сложно подделывается.
Но вот этот самый десктопный момент и является провалом в данном звене защиты...
Писать его самому не вариант, php ведь не сделает этого даже на стороне клиента с предустановленным сервером для этого.
JavaScript с аяксом бы, было бы замечательно...
Да хотя бы та же ссылка из приложения с шифрованием типа md5(ключ+дата отправки).
Как искать то хоть какие нибудь идеи для реализации подобного приложения?
На стороне сервера обработаем. А на стороне клиента...
Спустя 5 минут, 9 секунд (20.06.2012 - 13:23) Игорь_Vasinsky написал(а):
писать на десктопных языках приложение для совместного чтения карты и стартовать скрипт на сервере у клиетна для обращения к сайту - как то так. C, C++, C# ну или другое. как то так.
Спустя 13 минут, 55 секунд (20.06.2012 - 13:37) Quieteroks написал(а):
Игорь_Vasinsky
Я ж говорю, нет у меня опыта в десктопных языках...
Java бы еще куда не шло, но он то так же вряд ли.
Я ж говорю, нет у меня опыта в десктопных языках...
Java бы еще куда не шло, но он то так же вряд ли.
Спустя 3 минуты, 48 секунд (20.06.2012 - 13:41) Игорь_Vasinsky написал(а):
johnek_comp на форуме есть. спишись.
Спустя 13 минут, 20 секунд (20.06.2012 - 13:54) Quieteroks написал(а):
Игорь_Vasinsky
Чет нет такого вроде...
Но сейчас еще поищу.
Чет нет такого вроде...
Но сейчас еще поищу.
Спустя 27 минут, 20 секунд (20.06.2012 - 14:21) RCuPeR написал(а):
Вставил карту в ноут, клиент создал xml-файлик во временной директории (/tmp/ Linux) с нужной тебе инфой, далее, при авторизации, сервер читает этот файлик, если он есть и его содержимое подходит - велкам, если нет - гуд бай.
ПЫСЫ: Могу помочь написать Python или Bash скрипт под Linux.
ПЫСЫ: Могу помочь написать Python или Bash скрипт под Linux.
Спустя 41 минута, 15 секунд (20.06.2012 - 15:02) Quieteroks написал(а):
RCuPeR
У клиента может быть ведь не только Линукс... Да и сервер не всегда на нем.
Питон на стороне клиента запустить можно?
У клиента может быть ведь не только Линукс... Да и сервер не всегда на нем.
Питон на стороне клиента запустить можно?
Спустя 11 минут, 26 секунд (20.06.2012 - 15:14) killer8080 написал(а):
Quieteroks
а чем такая авторизация лучше обычной, классической, по логину и паролю? Или там какой то хитрый алгоритм в смарткарте реализован?
а чем такая авторизация лучше обычной, классической, по логину и паролю? Или там какой то хитрый алгоритм в смарткарте реализован?
Спустя 1 минута, 6 секунд (20.06.2012 - 15:15) alexbel2404 написал(а):
Спустя 5 минут, 30 секунд (20.06.2012 - 15:20) Quieteroks написал(а):
killer8080
Да я бы и обычную басиковскую бы замутил.
Но вот человеку хочется с картой попробовать.
Думает так безопаснее будет, мол только тот у кого карта есть, сможет открыть...
Но судя по реализации, можно перехватить эти данные, и тут еще менее безопасно получится, чем с паролем в 21 символ...
alexbel2404
Спасибо. Почитал.
Правда технология несколько другая, но ход понятен.
Плагин все равно требуется в таких задачах.
Да я бы и обычную басиковскую бы замутил.
Но вот человеку хочется с картой попробовать.
Думает так безопаснее будет, мол только тот у кого карта есть, сможет открыть...
Но судя по реализации, можно перехватить эти данные, и тут еще менее безопасно получится, чем с паролем в 21 символ...
alexbel2404
Спасибо. Почитал.
Правда технология несколько другая, но ход понятен.
Плагин все равно требуется в таких задачах.
Спустя 7 минут (20.06.2012 - 15:27) Игорь_Vasinsky написал(а):
а чёб просто номером картой не обойтись?
Спустя 16 минут, 17 секунд (20.06.2012 - 15:44) Quieteroks написал(а):
Игорь_Vasinsky
В смысле? Передавать номер карты в поле с "паролем"?
Этож еще проще взломать. Лучше придумать пароль в 21 символ.
Хотят безопасности, пусть запоминают и вводят...
В смысле? Передавать номер карты в поле с "паролем"?
Этож еще проще взломать. Лучше придумать пароль в 21 символ.
Хотят безопасности, пусть запоминают и вводят...
Спустя 1 день, 32 минуты, 6 секунд (21.06.2012 - 16:16) johniek_comp написал(а):
Не понял, о какой карте идет речь? Это специальная карта такая?