• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Пожелания и предложения. Можно добавить возможность указывать IP с которых разрешен вход в панель управления

Форумы Пожелания и предложения Можно добавить возможность указывать IP с которых разрешен вход в панель управления
toxi
01.12.2014
хостинг: есть
домен: есть
Можно добавить возможность указывать IP с которых разрешен вход в панель управления
Добрый день!
Можно добавить возможность указывать IP с которых разрешен вход в панель управления?
Олег
01.12.2014
хостинг: есть
домен: нет
Это в итоге может создать больше головной боли чем пользы. Чем вас двухэтапная авторизация не устраивает?
toxi
01.12.2014
хостинг: есть
домен: есть
Двухэтапная авторизация не устраивает, так как моим аккаунтом пользуется начальник по работе. А при двухэтапной автризации нужно каждый раз код подтверждения отправлять.
Конечно, можно поменять пароль учетки и сказать начальнику новый. Но вдруг пароль попадет не в те руки, то тогда можно было бы просто создать список с разрешенными IP не волнуясь о том, что кто-то зайдет с левого IP, кто будет знать логин/пароль
Олег
02.12.2014
хостинг: есть
домен: нет
1
Двухэтапная авторизация не устраивает, так как моим аккаунтом пользуется начальник по работе. А при двухэтапной автризации нужно каждый раз код подтверждения отправлять. © toxi
Ну так добавьте несколько номеров, свой и начальника. Каждый из вас в таком случае сможет получать код авторизации.
Ограничение доступа по IP адресу чревато появлением N количества клиентов, у которых сменился IP адрес или нужно получить доступ с другого IP адреса.
Илья
02.12.2014
хостинг: есть
домен: есть
1
В принципе идея правильная, но как быть если у Вас изменился IP или нужно зайти на хостинг с другого IP адреса?
Alik
02.12.2014
хостинг: нет
домен: есть
Как Вам идея с использованием резервных кодов, как для случая с утерей доступа к мобильному телефону при включенной двухфакторной авторизации?
При заходе со стороннего IP-адреса выводить сообщение о том, что доступ запрещен и дать возможность ввести резервный код.
А еще такой код можно высылать по SMS на основной контактный номер при входе со стороннего адреса IP и сопровождать сообщением вроде «Совершен вход в панель управления с IP-адреса 192.168.0.1. Если желаете предоставить доступ, вот Вам код».
Так и не получилось процитировать с iPad'а, но я думаю, понятно, кому ответил.
toxi
03.12.2014
хостинг: есть
домен: есть
В принципе идея правильная, но как быть если у Вас изменился IP или нужно зайти на хостинг с другого IP адреса? © Илья

В таком случае можно можно высылать одноразовый код авторизации по смс на мобильный/e-mail.
Выдавать сообщение в виде "Вы пытаетесь зайти с IP, которого нет в белом списке" и дальше кнопка "Получить код на e-mail/sms". После того, как пользователь подтвердит эту авторизацию, то просить его "Добавить этот IP в белый список, чтобы выполнять вход без подтверждения?" и соответственно кнопки "Да", "Нет".
Олег
03.12.2014
хостинг: есть
домен: нет
По сути это получится та же смс авторизация, только называться будет ограничение по IP. Сейчас ведь вам не отправляется код авторизации каждый раз, когда вы заходите с одного и того же компьютера.
toxi
04.12.2014
хостинг: есть
домен: есть
Я захожу стабильно с двух компьютеров с выделенным IP. Как в таком случае сделать так, чтобы сообщения не отправлялись каждый раз?
В таком случае вижу только либо добавить возможность указывать IP адреса либо сделать "мультивход", при котором можно быть авторизированным на нескольких ПК одновременно и при этом получать смс-код только при первом входе с компьютера с которого раньше никогда не заходил либо если вышел и заходишь повторно, то тоже отправлять код авторизации.
А если к компьютеру получили доступ другие люди, то можно его заблокировать по IP и тем самым завершить все сессии (если используется мультивход)

Это в итоге может создать больше головной боли чем пользы. © Олег

Принципе я получил ответ. Согласен, что возникнет больше проблем, чем пользы. =)
Олег
04.12.2014
хостинг: есть
домен: нет
либо сделать "мультивход", при котором можно быть авторизированным на нескольких ПК © toxi
Это обсуждалось и будет сделано
toxi
04.12.2014
хостинг: есть
домен: есть
Это обсуждалось и будет сделано © Олег

Можно еще добавить кнопку "Завершить все сеансы", при нажатии на которую, завершаются все сеансы, которые были "открыты". Грубо говоря пересоздавать куки с новым именем =)
Олег
04.12.2014
хостинг: есть
домен: нет
Можно еще добавить кнопку "Завершить все сеансы", при нажатии на которую, завершаются все сеансы, которые были "открыты". Грубо говоря пересоздавать куки с новым именем =) © toxi
Все будет сделано так как надо и все нюансы будут учтены, не переживайте. Если возникнут какие либо проблемы, вы сможете об этом написать. Пока что обговаривать детали реализации рано
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города