Anerys <s...@s...pl> wrote:

>> Zadbałbyś o uniemożliwienie podszywania się pod użytkowników? Poufność
>
> Podwójne ohasłowanie, z MD5, osobno wejście, osobno do bramki.

Jak by to zabezpieczyło przed podsłuchaniem hasła? Challenge/response?

> Zależy, jak to rozumieć - jeśli kompresuję transmisję celem oszczędzenia
> pasma, to zwykle już wystarcza, aby postronni mieli problem z rozkminieniem.

Rozkminieniem tak, ale IMO nie jest to szyfrowanie.

> Z pewnością należało by być bardzo ostrożnym. Myślę jednak, że manipulując
> uprawnieniami indywidualnymi i globalnymi, można by to w miarę bezpiecznie
> rozwiązać.

No... masz tylko jedną próbę. Jeżeli ktoś zrobi coś jednak z tej bramki, to
drugiej szansy możesz już nie mieć.

Pamiętaj też, że FBB może mieć błędy.

Reasumując, ja bym się za to nie zabierał ot tak. Temat trzeba bardzo dobrze
przemyśleć - przemyśleć co i jak chcesz udostępnić, jak zablokować to, co nie
powinno być udostępnione i czy można obejść to zabezpieczenie.

> Można też w trakcie udostępniania własnoocznie monitorować czynione akcje,
> a jedną komendą w razie czego takieggo użytkownika zrzucić.

I będziesz non stop monitorował logi?

> Choć ja znam sztuczę polegającą na wejściu i czerpaniu z dostępnych
> zasobów, mimo ustawienia znaku jako bezwzględnie odrzucany.

Takich sztuczek może być więcej.

--
"Project Manager to człowiek, który myśli, że jak weźmie
dziewięć kobiet, to urodzą dziecko w miesiąc."