Побажання та пропозиції. Можно добавить возможность указывать IP с которых разрешен вход в панель управления

toxi
9 років
0
Добрый день!
Можно добавить возможность указывать IP с которых разрешен вход в панель управления?
Олег
9 років
0
Это в итоге может создать больше головной боли чем пользы. Чем вас двухэтапная авторизация не устраивает?
toxi
9 років
0
Двухэтапная авторизация не устраивает, так как моим аккаунтом пользуется начальник по работе. А при двухэтапной автризации нужно каждый раз код подтверждения отправлять.
Конечно, можно поменять пароль учетки и сказать начальнику новый. Но вдруг пароль попадет не в те руки, то тогда можно было бы просто создать список с разрешенными IP не волнуясь о том, что кто-то зайдет с левого IP, кто будет знать логин/пароль
Олег
9 років
1
Двухэтапная авторизация не устраивает, так как моим аккаунтом пользуется начальник по работе. А при двухэтапной автризации нужно каждый раз код подтверждения отправлять.© toxi
Ну так добавьте несколько номеров, свой и начальника. Каждый из вас в таком случае сможет получать код авторизации.
Ограничение доступа по IP адресу чревато появлением N количества клиентов, у которых сменился IP адрес или нужно получить доступ с другого IP адреса.
rudenko
9 років
1
В принципе идея правильная, но как быть если у Вас изменился IP или нужно зайти на хостинг с другого IP адреса?
Alik
9 років
0
Как Вам идея с использованием резервных кодов, как для случая с утерей доступа к мобильному телефону при включенной двухфакторной авторизации?
При заходе со стороннего IP-адреса выводить сообщение о том, что доступ запрещен и дать возможность ввести резервный код.
А еще такой код можно высылать по SMS на основной контактный номер при входе со стороннего адреса IP и сопровождать сообщением вроде «Совершен вход в панель управления с IP-адреса 192.168.0.1. Если желаете предоставить доступ, вот Вам код».
Так и не получилось процитировать с iPad'а, но я думаю, понятно, кому ответил.
toxi
9 років
0
В принципе идея правильная, но как быть если у Вас изменился IP или нужно зайти на хостинг с другого IP адреса?© Илья

В таком случае можно можно высылать одноразовый код авторизации по смс на мобильный/e-mail.
Выдавать сообщение в виде "Вы пытаетесь зайти с IP, которого нет в белом списке" и дальше кнопка "Получить код на e-mail/sms". После того, как пользователь подтвердит эту авторизацию, то просить его "Добавить этот IP в белый список, чтобы выполнять вход без подтверждения?" и соответственно кнопки "Да", "Нет".
Олег
9 років
0
По сути это получится та же смс авторизация, только называться будет ограничение по IP. Сейчас ведь вам не отправляется код авторизации каждый раз, когда вы заходите с одного и того же компьютера.
toxi
9 років
0
Я захожу стабильно с двух компьютеров с выделенным IP. Как в таком случае сделать так, чтобы сообщения не отправлялись каждый раз?
В таком случае вижу только либо добавить возможность указывать IP адреса либо сделать "мультивход", при котором можно быть авторизированным на нескольких ПК одновременно и при этом получать смс-код только при первом входе с компьютера с которого раньше никогда не заходил либо если вышел и заходишь повторно, то тоже отправлять код авторизации.
А если к компьютеру получили доступ другие люди, то можно его заблокировать по IP и тем самым завершить все сессии (если используется мультивход)

Это в итоге может создать больше головной боли чем пользы.© Олег

Принципе я получил ответ. Согласен, что возникнет больше проблем, чем пользы. =)
Олег
9 років
0
либо сделать "мультивход", при котором можно быть авторизированным на нескольких ПК© toxi
Это обсуждалось и будет сделано
toxi
9 років
0
Это обсуждалось и будет сделано© Олег

Можно еще добавить кнопку "Завершить все сеансы", при нажатии на которую, завершаются все сеансы, которые были "открыты". Грубо говоря пересоздавать куки с новым именем =)
Олег
9 років
0
Можно еще добавить кнопку "Завершить все сеансы", при нажатии на которую, завершаются все сеансы, которые были "открыты". Грубо говоря пересоздавать куки с новым именем =)© toxi
Все будет сделано так как надо и все нюансы будут учтены, не переживайте. Если возникнут какие либо проблемы, вы сможете об этом написать. Пока что обговаривать детали реализации рано
Тема закрита.