Форум PHP программистов > Удобная 2-х факторная аутентификация

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Удобная 2-х факторная аутентификация

Страницы: 1, 2, 3, 4

stump

16.03.2015 - 19:02

Цитата (moshkov_m @ 16.03.2015 - 18:47)

Цитата (stump @ 16.03.2015 - 18:34)

Денег сколько стоит?

Для некоммерческого использования бесплатно. Для коммерческого 0,99$ в месяц за сотрудника

За сотрудника это как?

_____________
Трус не играет в хокей

moshkov_m

16.03.2015 - 19:13

Цитата (stump @ 16.03.2015 - 19:02)

Цитата (moshkov_m @ 16.03.2015 - 18:47)

Цитата (stump @ 16.03.2015 - 18:34)

Денег сколько стоит?

Для некоммерческого использования бесплатно. Для коммерческого 0,99$ в месяц за сотрудника

За сотрудника это как?

К примеру на корпоративных сайтах, где есть свой портал с интегрированным TeddyID, который должен быть скрыт от посторонних глаз. Или облачные сервисы, в них тоже уже интегрирован TeddyID (при учете реализации на них SAML). Так же есть вариация менеджера паролей TeddyID. Суть проста обычные люди ни за что не платят, платит только бизнес.

stump

16.03.2015 - 19:16

Внутренний портал можно делать с паролями 1111, А если это информационный портал. Это 1 доллар за каждый аккаунт?! К примеру этот форум должен будет за 3млн юзеров отваливать ~$3млн/месяц? Я правильно понял?

_____________
Трус не играет в хокей

moshkov_m

16.03.2015 - 19:30

Цитата (stump @ 16.03.2015 - 19:16)

При условии, что он находится в интранете, а в интернете такого делать не стоит.

Этот форум вообще ничего не должен, это не коммерческий портал. Тоесть $0,00 даже за 1 трн пользователей за 1000 лет

Что касается коммерческих ресурсов, то да за 3млн юзеров нужно отваливать ~$3млн/месяц. Так то цифры внушительными выглядят, только где вы видели компании с 3 млн сотрудников? И по вашему сколько должна стоить безопасность компании?

stump

16.03.2015 - 19:34

Цитата (moshkov_m @ 16.03.2015 - 19:30)

а в интернете такого делать не стоит.

Так по вашему он круче аутентификации с паролем? Почему тэдди не стоит использовать в Интернет?

Повторюсь: в Интранет компании можно использовать пароль 1111 для всех логинов, и включить логгирование сервера. Если кто сворует у своего коллеги логи сервера покажут IP кандидата на увольнение. Там аутентификация для того, чтобы отделить задачи сотрудников, а не создание безопасности.

_____________
Трус не играет в хокей

Guest

16.03.2015 - 19:36

Вы меня не правильно поняли, я говорил про "Внутренний портал можно делать с паролями 1111"

stump

17.03.2015 - 14:15

Почитав про API я понял что пароли, пины, еще некоторые данные хранятся на сервере teddy.com потому что авторизация предоставляется в качестве виджета. И тут возникает правомерный вопрос по безопасности: если я установил на Интранет ЦРМ с 50тью клиентами, -что есть 600 долл. США в год, то где гарантия что teddy.com не сольет персональные данные конкуренту за 6000 долл. США едимоментно?

И так и не получил ответ: почему Тедди не рекомендуется использовать в Интернет?

_____________
Трус не играет в хокей

moshkov_m

17.03.2015 - 14:27

Цитата (stump @ 17.03.2015 - 14:15)

Почитав про API я понял что пароли, пины, еще некоторые данные хранятся на сервере teddy.com потому что авторизация предоставляется в качестве виджета. И тут возникает правомерный вопрос по безопасности: если я установил на Интранет ЦРМ с 50тью клиентами, -что есть 600 долл. США в год, то где гарантия что teddyid.com не сольет персональные данные конкуренту за 6000 долл. США едимоментно?

И так и не получил ответ: почему Тедди не рекомендуется использовать в Интернет?

Я не говорил, что Тедди не рекомендуется использовать в Интернет, я говорил про использование паролей 1111 на корпоративном портале с возможностью работы через интернет.

Хранятся, только не пароли а шифротекст (и то при условии использования менеджера паролей TeddyID, в противном случает их нет). Все данные хранятся только в зашифрованном виде.

Какие именно персональные данные вы подразумеваете? 50 фамилий и имен?

Игорь_Vasinsky

17.03.2015 - 14:30

Цитата

шифротекст

вы в разработке принимали участие?

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

moshkov_m

17.03.2015 - 14:35

Цитата (Игорь_Vasinsky @ 17.03.2015 - 14:30)

Цитата

шифротекст

вы в разработке принимали участие?

Я лично в разработке не принимал участие, но любую информацию готов вам предоставить

Игорь_Vasinsky

17.03.2015 - 14:40

не не. просто я начал сомневаться после чудо слова

Цитата

шифротекст

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

Guest

17.03.2015 - 14:47

Цитата (Игорь_Vasinsky @ 17.03.2015 - 14:40)

не не. просто я начал сомневаться после чудо слова

Цитата

шифротекст

Сомневаться в чем??

Игорь_Vasinsky

17.03.2015 - 14:53

компитентности возможного разработчика

Guest

17.03.2015 - 14:54

Цитата (Игорь_Vasinsky @ 17.03.2015 - 14:53)

компитентности возможного разработчика

Хм...
А чем вам слово "шифротекст" не понравилось?

Игорь_Vasinsky

17.03.2015 - 14:59

ну хотя бы потому, что, например гугл не знает такой связки слов как "шифротекст пароли"
наверно потому что зашифрованный пароль , может быть и внегласно, но принято называть хешем пароля, криптованным паролем или так и говорить - зашифрованный пароль

не?

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

Быстрый ответ:

Здесь расположена полная версия этой страницы.